-2

我目前正在开发我的私人网站,该网站由许多子域(新闻/博客等)组成。

所以我想到了用户可以通过 login.domain.com 登录的想法。之后,他们应该在任何地方登录。唯一的问题是我仍在为 SSO 的想法而苦苦挣扎。我不明白 blog.domain.com 如何理解客户端是否登录 login.domain.com,因为每个域都设置了 cookie/会话。

有人可以简要解释一下这个想法(也许有一些 PHP 示例?)。或者是否有一些优秀的 PHP 库可以使 SSO 成为可能(我尝试过一个但使用失败)?

4

1 回答 1

2

如果会话仅在子域上共享,您可以将会话 cookie 设置为在整个域上有效。

http://php.net/manual/en/function.session-set-cookie-params.php

例如:

session_set_cookie_params(0, "/", ".example.com");
于 2012-08-07T19:08:33.840 回答