任何人都知道是否可以将 Persona 用于 SSO 目的以进行跨站点登录,这是单个域的子域?我在文档中找不到这个有用的功能。
谢谢。
问问题
306 次
1 回答
1
如果所有服务都在一个域中(例如 service1.example.com、service2.example.com 等),您可以直接在顶级域(example.com)上设置一个 cookie,然后所有服务都可以使用相同的会话,因为他们都可以访问该会话 cookie。
因此,一种方法是在用户login.example.com单击任何其他站点(service*.example.com)上的登录按钮时将其重定向到。该登录服务将使用 Persona 要求用户登录,然后它会在 example.com 上设置一个 cookie。
这种策略当然不是特定于 Persona,它是例如在公司内部服务之间获取 SSO 的常用方法。
于 2013-04-15T22:59:40.257 回答