在两个网站之间传递身份验证令牌？

Question

我们公司有两个网站。这两个网站都有自己的子域（在同一个域上）。这两个网站都使用相同的LDAP服务器进行身份验证。

是否有一种方法仅对用户进行一次身份验证，并允许（经过身份验证的）用户访问任一网站，以便我们不必分别登录到每个网站？例如，我登录到siteA.domain.org，然后点击siteB.domain.org - 在这种情况下，我不会被提示登录到siteB.domain.org，因为我已经通过身份验证siteA.domain.org。

Answer 1

您可能需要为您的问题添加一些信息，以了解您如何进行身份验证。 OAuth是一种授权协议，在某些情况下具有验证的副作用。因此（例如）在Google OAuth中，用户登录到Google，而不是您的网站。您的网站可以测试用户是否登录Google，如果是，请获取访问/ ID令牌以了解用户是谁。

因此，一切都取决于你的网站是如何选择处理“登陆”