4

次の問題。

私はウェブサイトを持っています:

  • example.com

しかし、いくつかのサイドWebサイトがあります。

  • data.example.com
  • help.example.com

それらはすべて同じフラスコ アプリケーションによって実行されます。ここで、ユーザーがこれらの Web サイトのいずれかでログインをクリックして、すべての Web サイトにログインできるようにしたいと考えています。現在、次の 2 つの投稿リクエストを利用できます。

  • example.com/api/login
  • example.com/api/logout

問題は、example.com からログインすると、すべてがうまく機能することです。サブドメイン自体にもログインしています。ありがとうモジラ。しかし、他のサブドメインのいずれかからログインすると、ドメインの不一致が原因で失敗の応答が返されます。これは、セキュリティ上のリスクがあるため、完全に理にかなっています。

私は2つの解決策を知っています:

  1. サブドメインの場合、最初に実際のドメインにリダイレクトし、ユーザーにもう一度ログインをクリックしてもらいます。
  2. サブドメインごとに/api/loginとを作成します。ここでの問題は、ユーザーがログインした URL でログアウトする必要があることです。/api/logout urls

もちろん、ユーザーにとっては方法 2 の方が適しています。

本当の問題はlogin/logout、各ドメインの URL なしでこれらのサブドメインからログインする方法があるかどうかです。

明確にする必要がある場合はお知らせください。前もって感謝します。

4

2 に答える 2

2

1 つのアイデアは、これら 2 つのサブドメインが独自のログイン ボタンをホストする代わりに、ログイン ボタンを含む iframe をdata.example.com作成することです。help.example.comexample.com

こうすることで、ユーザーが 2 つのサブドメインにアクセスしたときに、最上位ドメイン ( example.com) のログイン ボタンをクリックし、3 つすべてで機能する Cookie を設定することになります。

于 2013-05-23T00:48:28.890 に答える
0

現在PR 3854にあるものを正確に探していると思います。ここでもいくつかの議論があります。すぐにマスターへの道が開けるようです。

于 2013-09-04T18:56:45.877 に答える