1
系统具有中央域main.com,用户登录并管理其帐户。 和许多子域sub1.com,sub2.com ......与用户交互。 所有域的所有内容都由一台服务器生成。多域应用程序中的用户身份验证
通常用户会搜索main.com中的内容,然后进入subN.com 现在我需要以某种方式subN.com知道哪些用户在main.com中签名。
我了解SSO技术,但每次用户访问新域时都需要2次重定向,并且会话管理还存在其他问题。
我想到的第二个选项是从main.com加载带有令牌的js文件,该令牌将被添加到所有ajax请求并在subN.com中形成帖子。但是这个解决方案也不是很理想,因为我无法在subN.com加载中添加用户特定的内容(如用户头像中的信息),但只能用javacript。
在多域应用程序中,用户认证是否有很好的解决方案?
如http://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work中所解释的,您可以从http://stackauth.com/中窃取您的想法 – mario 2011-01-24 05:57:11