0

  1. 未经身份验证的用户到达 www.example.com。

  2. 用户登录:https ://api.example.com/login

  3. 成功登录后,用户被重定向到:https ://dashboard.example.com

  4. 返回时:www.example.com - 会话被保留,用户现在可以从那里注销

Heroku 显示了一个示例,它在应用程序之间共享 cookie,如屏幕截图所示。

Heroku 的饼干

此设置如何工作?如何使用 Rack 应用程序模仿此设置?

4

1 回答 1

1

使用 SSO/OpenID 风格的技术,例如通过表单重定向并在表单参数中来回传输身份验证质询令牌。

例如,看看 stackovervflow 和姐妹网站是如何做到的。您可以使用另一个登录,它是通过表单和重定向实现的。

对于严格的子域,您可以只使用发送到“*.domain.com”中的所有主机的单个会话 cookie

于 2013-01-04T12:53:47.380 回答