私は小さなnode.js-projectに取り組んでおり、たくさんグーグルをしている間、少し混乱しましたが、おそらくあなたの何人かは私を再び道路に向けることができます。
いくつかのWebサイトはDocPad(優れたソフトウェア)によって生成され、さまざまなドメインでホストされています。
これらのすべてのWebサイトは、「ログインモジュール」(パスポートを使用してNode.jsでも記述されています)を取得します。視覚的には、Web-Kreationの優れたログインスライダー(ここではデモ)に似ています。私の計画は、nginxを使用して、すべての/login-requestsをlogin-appにルーティングすることでした。これは正常に機能しています。
問題はむしろ複数のドメインとそのすべてのクライアント側の実装に関連しています。すべてのログインは同じデータベースを使用します。
どういうわけか両方を一緒に使用して、Login-Module(常に同じドメインを使用できる)からセッションCookieを作成できますか?
他の誰かが同じ問題に遭遇した場合に備えて、参考のために自分の質問に答えています。
最後に、少し異なる設定をすることで問題を解決しました。モジュールの代わりに、各ページの dns を使用して、すべてのサイトに中央ログイン アプリケーションを使用します。サイト自体は個人情報にアクセスする必要がないため、問題はありません。
DocPad は、さまざまな Web サイトを静的に、およびすべての静的コンテンツを生成するためにまだ使用されています (非常によく機能します - 私はこれを非常に頻繁に言うことを知っていますが、優れたソフトウェアがあれば、それについて言及しない理由はありません)。 CDN を使用してユーザーに配信されます。
login-system は、唯一のデータベースとして Redis を使用する node.js アプリケーションです。これは、login.example.com で DocPad によってレンダリングされるすべてのページで、単純な iframe を介して統合されます。
'login-app'に正常にログインした後、現在のユーザーに関する情報を含む暗号化された文字列を作成できます。この文字列をget/postパラメータに戻し、必要なドメインにリダイレクトすることができます。暗号化キーは、「ログインアプリ」とあなたのウェブサイトにのみ知られています。この暗号化されたデータを信頼できます。同じユーザーに対してキーが異なるたびに確認する必要があります。たとえば、ログイン時間またはランダムに関する情報を追加できます。データを復号化した後、特定のドメインの認証Cookieを設定できます。