假设我有 2 个不同的计算机computer-x和computer-y。它们具有不同的 IP 地址和不同的会话。
我还有 2 个网站,abc.com和def.abc.com。
我使用 computer-x 登录abc.com。
我该怎么做这些:
-
如果我通过
computer-x访问abc.com的同一台计算机访问def.abc.com,我将获得我已经登录到abc.com的信息。 -
如果我通过
computer-y访问abc.com的不同计算机访问def.abc.com,我将获得我未登录abc.com的信息。
我希望用户自动登录到def.abc.com,如果他/她已经登录到abc.com,而无需单击任何按钮。
我尝试使用 CURL,但似乎abc.com和def.abc.com有不同的 cookie。我无法通过def.abc.com访问abc.com的cookie。
我还尝试检查访问def.abc.com的 IP 地址是否等于已登录abc.com的 IP 地址。但这似乎不是一个好的解决方案。
注意:我完全控制abc.com和def.abc.com。
这就是
我们所说的单点登录。当我们登录 google.com 时,我们会登录到谷歌的所有应用程序,即YouTube,adsense等。您可以查看可用的单点登录安全解决方案
http://en.wikipedia.org/wiki/List_of_single_sign-on_implementations
您也可以提出自己的解决方案。可能正在使用中间层。