跨域認證

Question

我正在運行一個Wordpress網站，但我覺得這個問題的解決方案可能更通用，所以我在這裏尋求幫助。

我已經設置了LDAP認證。我的網站運行在http://a.com（例如）上，身份驗證必須通過SSL連接進行，SSL地址爲https://b.com（指向同一臺服務器）。 LDAP身份驗證正常工作，我可以肯定。問題是，當我登錄時，一切順利，進行身份驗證，然後重定向回a.com，突然間我沒有登錄。我猜這是關於cookie，但不知道如何檢查或如何解決它。

這種設置可能嗎？任何想法如何讓它正常工作？

提前致謝！

Answer 1

設置在一個域上的Cookie不能被另一個域讀取。您不希望我的網站讀取您的銀行網站用戶名。

以下是您可能的設置：登錄https://b.com後，重定向到http://a.com?authtoken=abcde，而不是重定向回http://a.com。您在a.com上的代碼從URL抓取該令牌，並使用它來檢查數據庫，以查看剛纔在b.com上登錄並被分配了該令牌的用戶。使用後使用令牌。