|
|
21.06.2011, 14:35
|
|
Asiat
Аниматика
Зарегистрирован: 2005-12-12
Сообщений: 576
|
Кто-нибудь уже задавался вопросом (полу)автоматической авторизации пользователя, зарегистрированного на одном из сайтов системы, при его заходе на другие сайты этой же системы? Пока не дошло до этого, но первые предпосылки есть.
Метод авторизации - через cookie.
Т.е. получается, что первая задача - отправить на текущий сайт заголовки с cookie всех сайтов (или же стоит сделать какой-то один Главный Авторизационный сайт..?). Что проще и надежнее использовать для этого?
Понятно, что особо продвинутые юзеры могут такое в любом случае запретить, но этот случай уже не обсуждается.
И далее, какие могут быть варианты действий со стороны системы...?
В общем, у кого какие мысли - прошу поделиться.
Отдельно хотелось бы услышать авторитетное мнение со стороны разработчиков. Может быть что-то такое есть в планах? Ведь возможность многосайтовости как бы должна иметь логическое продолжение...
|
|
|
08.07.2011, 02:25
|
|
Asiat
Аниматика
Зарегистрирован: 2005-12-12
Сообщений: 576
|
неужели никто не делал?
|
|
|
08.07.2011, 11:01
|
|
DiGGy
DiGGy
Зарегистрирован: 2005-04-04
Сообщений: 1546
|
если исходить из механизма cookies, то те нужен один общий центральный домен, на котром будет происходить авторизация, ибо ты ну никак не поймаешь куки от сайта a.ru на сайте b.ru.
Смотри как соцсети делают, скачай код любого виджета, повникай в их яваскрипты, думаю, что станет ясно. Вот по аналогии и свой сервис делай.
Temet nosce...
|
|
|
08.07.2011, 19:11
|
|
Asiat
Аниматика
Зарегистрирован: 2005-12-12
Сообщений: 576
|
Да, именно что-то в этом направлении и надо будет придумывать.
Тут наверно даже попроще схема, не нужны всякие дополнительные кросс-проверки.
Просто надеялся, может кто-то уже двигался в этом направлении...
|