如何在 3 个不同的域中保持维护 cookie 和会话?
我正在为我们的 3 个产品设置一个集中式身份验证,该产品具有不同的域,如 abc.com、xyz.com 和 def.com。 所以我创建了一个像 login.abc.com 这样的登录服务器,我的中心化登录将在其中进行。 因此,每当用户输入 abc.com 并在 login.abc.com 中登录时,他都可以访问所有 3 种产品,但挑战在于当他打开第三种产品或第二种产品时,我该如何对他进行身份验证? 因为它在不同的域中相同的 cookie 在不同的域中不起作用。因此,如果您对这个问题有任何想法要克服,那么请分享您的想法。
如何存储 cookie 或 JWT 令牌,以便其他网站可以采用该 cookie/令牌与用户进行验证
注意:与谷歌一样,如果您在 Gmail 中登录,那么您会自动登录 youtube,尽管它们具有不同的域。
我想要像谷歌这样的架构。
单一登录 (SSO) 是用户仅登录一次的用户体验。如果用户已登录到一个应用程序,则该用户将自动登录到其他应用程序。用户的身份验证会话由专用的集中式 SSO 服务维护。在您的示例中,abc.com 将记住用户登录状态,如果用户已登录到 abc.com,则每当用户尝试访问任何其他域中的应用程序时,用户都不会再次提示登录。