このセットアップは現在実行されています。Webサイトはsite.domain.tldで実行されており、バックエンドはadmin.site.domain.tldにあります。
ややSSOっぽいシステムがsso.admin.site.domain.tldにインストールされます。実際、このサイトにアクセスすると、ユーザーが認証され、対応するCookieが設定され、ユーザーはadmin.site.domain.tldに戻されます。
このようなクッキーを設定しているとき
setcookie('bid', $bid, 0, '/', 'admin.site.domain.tld');
.admin.site.domain.tldに対して発行されたCookieCookieを取得します(ドットに注意してください)。
このようなログインは正常に機能しますが、ユーザーが何らかの理由で最初にadmin.site.domain.tldにアクセスし、次にsso [...]を使用してログインすることにした場合、問題が発生します。管理ページが自身にCookieを設定します。 -ただし、今回はadmin.site.domain.tldに対して発行されます-先頭にドットはありません。
したがって、基本的に今回sso-loginを使用した後、ユーザーは2つの異なるCookieを使用することになります。1つはadmin.site.domain.tld用で、もう1つは.admin.site.domain.tld用です。
管理ページはページ自体に直接設定されたCookieを優先するため、ドットCookieは無視され、ログインは失敗します。
したがって、基本的に最善の方法は、既存のCookieを読み取る、変更する、または単に削除することですが、これはssoサブドメインからは不可能のようです。
「理由により」、sso-subdomainのコンテンツをadmin-subdomainに直接配置することはできません。
アイデアを持っている人は誰でも、どういうわけかそれらの「悪い」管理者クッキーを取り除くために私ができることは何ですか?