По какому принципу работает авторизация между несколькими сайтами? Я задвал вопрос недавно, но пошло в другое русло - начали советовать какие-то решения.
Меня интересует дословно: как сайт Б узнает что я уже зареган на сайте А? Ведь если я ставлю куку на сайте А для третьего домена - то все равно эта кука не доступна, если я загружу сайт Б. Тогда как передается информация?
никак. сайты не зависят друг о друге и вообще не должны знать о своем существовании. Пользователи заходят и регистрируются через third-party сервис. То есть схема такая для простоты:
1. человек зашел на сайт, сайт его не опознал
2. сайт переадресовал человека на другой сервис (или же выдал форму регистрации/входа)
3. человек регается и логинится на этом ресурсе
4. сайт получает от этого ресурса защищенный токен и проверяет его
5. пользователь логинит у себя пользователя по токену
6. PROFIT
собственно та же самая схема с другим сайтом, только если пользователь уже залогинен то токен будет передан сразу
Переадресация? Это бред, речь не было о переадресации. Вы мне говорите о схеме которая смне не нужна. Видимо и в другой теме вы отвечали не по теме. Мне не надо никаких переадресаций.
Под "бредом" я подразцмеваю не ваш ответ, а саму схему. Неужели не реализовать прозрачно все? Оба сайта мои - я хочу авторизацию делать вообще без действий юзера.
Средний
