Как распространить авторизацию на разные домены?

Доброго дня.
Вопрос такой: есть форум на одном домене, назовем его forum.su (форум на cms xenforo)
И самописный сайт на другом домене, скажем site.su
Авторизация на сайте происходит посредством api форума.
Вопрос такой, как можно реализовать передачу сессии между этими доменами, или я не знаю как по другому это описать.
Короче говоря, чтобы при авторизации пользователя на сайте - он авторизовался так же на форуме, и наоборот.
через куки это явно сделать не получится, вроде как получить доступ к кукам другого домена нельзя.
Но, к примеру, на тостере, гиктаймсе и хабре авторизация общая, как это реализовано?
  • Вопрос задан
  • 892 просмотра
Пригласить эксперта
Ответы на вопрос 2
z17
@z17
Java, PHP
Выдавать при авторизации token, который клиент будет присылать с запросами куда-либо. Гуглить JWT
Ответ написан
Комментировать
@Niomin
Вы можете использовать для авторизации только один из доменов, направляя запросы к нему.
То есть при запросе со второго домена отдавать альтернативную переменную сессии, с этой переменной уже получать данные.
В таком случае нужно будет не забыть о заголовке allow-origin.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы