Аутентификация в разных доменах

Question

Я запускаю сайт Wordpress, но я чувствую, что решение этого вопроса возможно более общее, поэтому я прошу помощи здесь.

Я установил аутентификацию LDAP. Мой сайт работает на http://a.com (например), аутентификация должна произойти по SSL-соединению, а адрес SSL - https://b.com (указывает на тот же сервер). Аутентификация LDAP работает нормально, я могу быть уверен в этом. Проблема заключается в том, когда я вхожу в систему, все идет хорошо, проходит проверку подлинности, а затем перенаправляет обратно на сайт a.com, где я внезапно не вошел. Я предполагаю, что это связано с файлами cookie, но не знаю, как проверить или как его решить.

Возможно ли такое устройство? Любая идея, как заставить его работать правильно?

Заранее благодарен!

Answer 1

Cookies, установленные на одном домене, не могут быть прочитаны другим. Вы не хотите, чтобы мой сайт читал имена ваших банковских сайтов.

Для вас возможна установка: вместо перенаправления на http://a.com после входа в систему на https://b.com, перенаправление на http://a.com?authtoken=abcde. Ваш код на ассетке захватывает этот токен из URL-адреса и использует его для проверки базы данных, чтобы увидеть, что пользователь только что вошел в систему на b.com, и был назначен этот токен. Истекает токены после их использования.