私はメインサイトexample.comを持っています。ここでユーザーは登録してログインするか、openidでログインするだけです。 ログインしたユーザーは、mysite.example.comなどのサブドメインを使用して独自のサイトを作成できます。 すべてのユーザーは複数のサイトを持つことができます。 すべてのサイトはcakephpアプリです。 すべてのケーキアプリには独自のACLがあります。複数のcakephpアプリケーション間で認証を展開する方法は?
ユーザーがメインサイトにログインし、自分のサイトにもログインするように、認可を展開するにはどうすればよいですか。ここ
ここに私の考えがあります。 ini_set( 'session.cookie_domain'、 '.example.com') - これはConfigure :: write( 'Security.level'、 'low');だけです。 2.(サーバー側)に関しては、すべてのアプリケーションの共通セッション記憶域を有効にするということは、アプリケーションレベルでアプリケーションへのアクセスを制御しなければならず、ACLで混乱する可能性があることを意味します。アプリケーションの用語ごとにデータベースにセッションを保存し、特定のユーザーに属する他のアプリケーションにシステムを介して配布することが最善の方法だとわかりました。 –
1.3と2.xの共通セッションを使用できますか? –
可能でしょう。 'Config/Schema/sessions.php'は両方のバージョンで同じように見えます。 – deizel