私は、Googleがaccounts.google.comに持っているものと同様の中央認証サービス(auth.xyz.com)を構築しています。複数のアプリケーションがあり、それぞれが異なるサブドメイン(app1.xyz.com、app2.xyz.com)で実行されており、認証サービスと統合されます。
私は現在、「。xyz.com」ドメインで記述されたCookieベースのシステムをフォローしているため、すべてのサブドメインで読み取ることができます。
私の問題は、Cookieの有効期限を処理する方法がわからないことです。ユーザーが時間tにログインし、app1.xyz.comに45分を費やしてから、app2.xyz.comにアクセスした場合、ユーザーが再度ログインする必要はありません。また、ユーザーがapp1.xyz.comにログインし、45分間アイドル状態になってから、app2.xyz.comにアクセスした場合は、再ログインする必要があります。どうすればこれを達成できますか?
app1またはapp2で取得するすべてのリクエストで認証サーバーにアクセスしたくありません。