私はあなたが援助できることを願っています。私が "Blammo"という仮説的な会社で働いていて、 "Log"という仮説的な製品があるとしましょう。私は誰かがlogfromblammo.comにログインして当社の製品の一部を注文できるシステムをセットアップしようとしています。そして、購入準備が整ったら注文を支払うためにcheckout.blammo.comに行きます。最終的に私はBlammoが独自のウェブサイト(rockfromblammo.com)で新しい仮想製品を立ち上げ、そのサイトでcheckout.blammo.comとセッションを共有できるようにして、ユーザーが両方の製品に1つのショッピングカートを持つことができるようにしたいウェブサイトセキュアでフレキシブルなドメイン間セッション
もちろん、上記のシナリオは私の会社が実際に働く方法ではありませんが、私がする必要があることの公正な例です。私たちには既存のユーザーデータベースがあり、どのサイトでもユーザーを認証する方法がありますが、再認証することなくユーザーがあるサイトから別のサイトにシームレスにアクセスできるようにすることが目的です。これにより、ショッピングカートなどのデータをチェックアウトサイトにシームレスに転送することもできます。
私は(簡単に)OpenIDのようなソリューションを見てきましたが、既存の認証方法とは何か解決策を取り入れる必要があります。これは非常に堅牢ではありません。 PHPだけでこれを行う良い方法はありますか?
だから、基本的にあなたのサイトの代わりに 'product.site.com'種類の複数の第二レベルドメイン名を持っていますか? –
あなたの最善の解決策は、Rockfromblammo.comをrockfrom.blammo.comにリダイレクトすることです。このようなセキュリティはセキュリティが大きな問題であり、2つの異なるドメインへのショッピングカートへのアクセスを許可すると、サードパーティのリスクが発生します同じことをする方法を考え出す。 – Blazemonger
@Blazemongerそれは単なるセキュリティ上のリスクではなく、ドメイン間で行うことはできません。クロスサブドメインでしかできません! –