Как развернуть авторизацию между несколькими приложениями cakephp?

Question

У меня есть сайт example.com.com, где пользователи могут зарегистрироваться и войти или просто войти с openid. Записанные пользователи могут создавать свои собственные сайты с подобластями, такими как mysite.example.com. Каждый пользователь может иметь несколько сайтов. Каждый сайт - приложение cakephp. Каждое приложение для пирожных имеет свой собственный ACL.

Как развернуть авторизацию, чтобы пользователи вошли на главный сайт, также вошли в систему на своих сайтах.

Answer 1

Два основных требования здесь:

1. стороне клиента печенья должен быть действительным для всех приложений

   Проверить куки, установленный CakePHP на стороне клиента (FireCookie хорош для этого). Часть файла cookieнеобходимо прочитать .example.com (не www.example.com), чтобы он мог применяться к поддоменам. Это может работать в bootstrap.php:

   ini_set('session.cookie_domain', '.example.com'); 
   

2. стороне сервера хранения сессий должна быть доступна для всех приложений

   В core.php для каждого приложения, установить общую память сеанса. Возможные варианты:

   • php: Это будет использовать каталог хранения сессий PHP, который должен быть одинаковым для всех приложений.
   • database: Если все приложения используют одну и ту же базу данных, это может быть вариант.
   • cake: Для этого вам необходимо будет определить общий каталог /tmp для каждого приложения.