単一ドメインのサブドメインであるクロスサイトログインのSSO目的でペルソナを使用できることを知っている人はいますか? ドキュメントには、この便利な機能はありません。
ありがとう。
質問する
306 次
1 に答える
1
すべてのサービスが 1 つのドメイン (service1.example.com、service2.example.com など) 内にある場合、トップレベル ドメイン (example.com) に直接 Cookie を設定すると、すべてのサービスが全員がそのセッション Cookie にアクセスできるため、同じセッションを使用します。
したがって、これを行う 1 つの方法は、ユーザーがlogin.example.com他のサイト (service*.example.com) のログイン ボタンをクリックしたときにリダイレクトすることです。このログイン サービスは Persona を使用してユーザーにログインを求め、example.com に Cookie を設定します。
もちろん、この戦略は Persona に固有のものではありません。たとえば、企業内の内部サービス間で SSO を取得する一般的な方法です。
于 2013-04-15T22:59:40.257 に答える