php - 跨域认证

扫码查看

我正在运行Wordpress网站,但我认为该问题的解决方案可能更通用,因此请在此处寻求帮助。

我已经设置了LDAP身份验证。我的网站运行在http://a.com上(例如),身份验证必须通过SSL连接进行,并且SSL地址为https://b.com(指向同一服务器)。 LDAP身份验证工作正常,我可以肯定。问题是当我登录时,一切顺利,进行身份验证,然后重定向回a.com,突然间我没有登录。我猜测这与Cookie有关,但不知道如何检查或解决它。

这种设置可行吗?任何想法如何使其正常工作?

提前致谢!

最佳答案

在一个域上设置的Cookie不能被另一个域读取。您不希望我的网站读取您的银行网站用户名。

这是一个可能的设置:登录http://a.com后,不要重定向回https://b.com,而是重定向到http://a.com?authtoken=abcde。您在a.com上的代码从URL中获取该令牌,然后使用它检查数据库以查看刚刚登录b.com并为其分配了令牌的用户。使用令牌后将其过期。

10-06 05:17
查看更多