跨域安全發送數據/認證的方法

Question

跨域安全發送數據/認證的方法。

嗨，大家好，我知道這聽起來像是一個普遍的問題，但我看了遍SoF，並且可以找到任何我想知道的東西。

綜述問題的（短期和簡單）： 我有多個域 要使用的身份驗證一個域的所有其他 我知道它背後的理論，它是如何工作 我不知道該怎麼做。

問： - domaina.com =中央doamin - domainb.com =二級域名 - domainc.com =二級域名

A部分：登錄 用戶訪問domainb.com應該能夠輸入他們的登錄信息登錄到登錄表單，點擊登錄，並且該信息必須安全發送到domaina.com/login.php。然後，它會處理，驗證在domaina.com上設置一個cookie，然後將驗證信號重新發送到domainb.com，以便domainb.com也可以設置cookie並創建會話。一旦完成，將被重定向到domainb.com上的頁面

B部分：檢查 我想這樣做，無論用戶何時訪問domainb.com或domainc.com，系統都會檢查有效會話，如果它的有效，它將繼續進行，如果沒有，它將聯繫domaina.com並檢查由登錄過程設置的cookie。如果設置，它將在新域中設置cookie並將用戶登錄。如果未設置，請將用戶重定向到domainb.com或domainc.com登錄頁面。

我不知道如何發送域之間的信息，所以我正在尋找示例代碼或任何類型的東西，這將幫助我如何安全地（無需https）在我的網站之間發送數據而不會讓黑客開放，輕鬆獲取。

我沒有語言偏好，但我更喜歡php，js，html，並且如果它是安全的，我會向ajax請求打開。

我感謝你的幫助。謝謝！

Answer 1

整體：NOT FEASABLE。假設你想要一個單一登錄（SSO），你真的想要同一個域的子域名。您可能會將其封裝在SSL-HTTP中，這不會讓一個域的Cookie可以從其他域訪問。它聽起來像你想代理到其他域的呼叫，所以這是沒有太大的痛苦，如果你通過一個後端令牌來確定會繞過主要認證的會話

Answer 2

我想這就是你要找的。 Simple Single Sign-on with PHP