有人知道将Persona用于SSO目的的可能性吗?跨站点登录是单个域的子域?我在文档中没有发现这个有用的特性。
谢谢。
如果所有的服务都在一个域中(例如service1.example.com, service2.example.com等),你可以直接在顶级域(example.com)上设置一个cookie,然后所有的服务都可以使用相同的会话,因为它们都可以访问该会话cookie。
因此,这样做的一种方法是,当用户在任何其他网站(service*.example.com)上单击登录按钮时,将用户重定向到login.example.com。该登录服务将使用Persona请求用户登录,然后它将在example.com上设置cookie。
此策略当然不是针对Persona的,例如,它是在公司内部服务之间获得SSO的常用方法。