我正在为我的应用程序开发 SSO 解决方案。我有一个主域accounts.mydomain.com,用户可以在其中登录。成功登录后,我需要对我所有其他域中的用户进行身份验证。
每次用户登录时,我都会创建一个身份验证令牌,然后我为每个域调用一个连接方法,该方法读取令牌,从数据库中获取用户,然后在该域中登录该用户。
一切正常,但用户我无法在其他域中保留用户会话。
这是我的代码:(使用 symfony 1.4):
My main login action:
<?php
// get a auth token for the user
(...)
// cycle through all my domains and make a curl request to the connect action of each one
// passing the auth token
foreach(sfConfig::get('app_connect_urls') as $url){
$url.= '?auth_token='.$authToken;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$curlResult = curl_exec($ch);
$curl_errno = curl_errno($ch);
$curl_error = curl_error($ch);
我对 curl 调用的其他域的连接操作
$authToken = $request->getParameter('auth_token');
// $user = get user from token (...)
$this->getUser()->signIn($user);
echo $this->getUser()->isAuthenticated() // returns true;
return sfView::NONE;
如果我转到该域,则用户未通过身份验证。如果我直接调用该操作,则会话将持续存在。
谢谢你的帮助。