我有三个网站:a.example.com、b.example.com 和 c.net。每个都是在几年之后构建的,并且都有自己的用户表。
我想将这些站点集成在一起,以便我可以使用单个用户名/密码组合登录,并且只需单击链接即可访问所有三个站点,而无需再次登录。
我以前从未做过这样的集成,所以从两个角度来看:
1) 创建另一个网站,“d.net”,可以在其中创建新帐户。如果您登录原始三个站点之一,它会要求您提供 d.net 帐户。如果您没有,它会要求您制作一个。在 d.net 上的“帐户设置”中,您可以通过输入旧用户名和密码将站点“添加到您的帐户”中。听起来合理吗?
2) 如果我已经登录到 d.net,解决了能够一键登录到三个站点中的另一个的技术问题。Afaik,具有会话 ID 的 cookie 不能跨域共享。所以......也许会生成一个令牌并将其保存到数据库中。通过 GET 将令牌发送到另一个网站,该网站可以检查令牌,登录用户,然后删除令牌。听起来对吗?