在我的网站上,当用户最初访问并且他们没有分配的会话令牌时,307 会将他们重定向到应用令牌的子域,然后将他们带回他们当前所在的页面。这是针对跨多个域和 CName 的 SSO 完成的。
但是当涉及社交分享按钮(Facebook、Twitter、Google Plus)时,307 会出现问题。重定向被调用,但社交网站似乎永远不会离开 SSO 子域。
我意识到有几种方法可以解决这个问题,所以我的问题是:
Facebook/Twitter/GooglePlus 的请求域是什么,因此可以使用逻辑来不将它们重定向到 sso 域?
为什么社交网站不遵循 307 重定向?
社交网站可以附加 cookie 或会话吗?