mydomain.com
パブリック サフィックス リスト ( http://publicsuffix.org/list/ ) にない限りa.mydomain.com
、ドメイン Cookie を配置できます。.mydomain.com
( Cookie を配置する際に 1 レベルしか下がらないことに注意してください: Cookiea.b.mydomain.com
を配置することはできません.mydomain.com
)
Cookie はb.mydomain.com
(および と同様*.mydomain.com
にmydomain.com
) に送信され、セッションを開くためのトークンとして使用できます。そのため、必ず *.myDomain.com サブドメイン全体を制御し、httpOnly およびセキュア (https) にしてください。
Response.SetCookie(new HttpCookie("myCookieName", "myCookieValue") { HttpOnly = true, Domain = ".myDomain.com", Secure=true });
Atlassian Crowd ソリューションhttp://www.atlassian.com/software/crowd/overviewの一部は、この Cookie メカニズムに基づいています。
だからあなたかもしれません:
- a.domain.com でフォーム認証を有効にする
- ログインに成功する
myToken
と、a.myDomain.com と b.myDomain.com で知られるハッシュ キーを使用して、値に userId とハッシュされた userId を含む Cookie を作成します。
- ドメイン .myDomain.com で Cookie を設定します
- ユーザーが b.myDomain.com に入ると、Cookie サーバー側 (java) をチェックして、userId とハッシュ値が一致するかどうかを確認します。
- Cookie が正しい場合は、ユーザー userId のセッションを開きます
cookie クライアント側にアクセスできないことに注意してください (つまり、nodejs などのサーバー側 js の場合を除いて、js cookie の処理はありません)。