我需要使用 cookie 在两个不同域之间共享 SSO 信息,这可以在 PHP 中完成吗?如何实现?
在两个域上,放置从另一个域中提取的图像或其他 Web 元素。使用 URL 通知其他域用户 X 位于域 A 上,并让域 B 将该用户 ID 与其系统上的该用户相关联。
正确执行起来有点复杂,但如果你仔细思考的话,效果会很好。
Vinko 在评论中指出(谢谢!),我不应该想当然地认为您了解所涉及的安全风险。如果此信息对任何人都有任何价值,那么您应该确保使用适当的加密、身份验证等,以避免泄露敏感信息并避免各种攻击(重播、中间人等)。这应该不会太繁重,因为您控制这两个网站,并且可以为这两个网站选择一个安全密钥,因为通信仅通过此特殊 URL 在两个服务器之间进行。但请记住这一点。
-Adam
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)