0

  1. 認証されていないユーザーがwww.example.comに到着します。

  2. ユーザーは次の場所にログインします:https ://api.example.com/login

  3. ログインに成功すると、ユーザーはhttps://dashboard.example.comにリダイレクトされます。

  4. www.example.comに戻ると、セッションは保持され、ユーザーはそこからログアウトできるようになります。

例は、スクリーンショットのようにアプリ間でCookieを共有するHerokuによって示されています。

HerokuのCookie

この設定はどのように機能しますか?このセットアップをRackアプリでどのように模倣できますか?

4

1 に答える 1

1

SSO / OpenIDスタイルの手法を使用します。たとえば、フォームを介してリダイレクトし、フォームパラメータで認証チャレンジトークンを送受信します。

たとえば、stackovervflowとsistersitesがどのようにそれを行うかを見てください。もう一方を使用して一方にログインでき、フォームとリダイレクトを介して実装されます。

厳密にサブドメインの場合は、「*。domain.com」内のすべてのホストに送信される単一のセッションCookieを使用できます。

于 2013-01-04T12:53:47.380 に答える