Bagaimanakah Saya Boleh Menetapkan Kuki Merentasi Berbilang Domain untuk Log Masuk Tunggal (SSO) dalam PHP?

Cross-Domain Cookie Conundrum

Dalam bidang pembangunan web, cabaran biasa timbul apabila cuba menetapkan kuki merentas berbilang domain. Walaupun kebimbangan keselamatan betul-betul menyekat tindakan ini, terdapat senario di mana ia menjadi perlu, seperti Single Sign-On (SSO).

Persoalannya

Dilema berpunca daripada keperluan untuk domain, mari kita panggil ia "account.domain.com," untuk menetapkan kuki yang menunjukkan status log masuk pengguna untuk sekumpulan domain, contohnya:

• domain.com
• domain1.com
• domain2.com

Jawapannya

Malangnya, tiada penyelesaian mudah menggunakan PHP dan kuki untuk mencapai tetapan kuki merentas domain. Isu asasnya ialah setiap domain mengekalkan storan kukinya sendiri, menghalang penetapan kuki dari satu asal kepada yang lain.

Alternatif

Untuk memintas pengehadan ini, pendekatan alternatif wujud:

1. Saluran Belakang: Domain mewujudkan saluran komunikasi langsung untuk bertukar identiti pengguna dan maklumat status sesi.
2. Pelulusan Token: Apabila penyemak imbas pengguna menavigasi antara domain, token yang ditandatangani secara digital dihantar dalam parameter permintaan. Token ini membawa maklumat identiti dan sesi pengguna, membenarkan setiap domain untuk mengesahkan status pengguna secara bebas.

Melaksanakan Single Log-On

Melaksanakan SSO dalam ini senario memerlukan perancangan yang teliti dan penggunaan alat atau rangka kerja khusus. SimpleSAMLPHP ialah pelaksanaan PHP yang memudahkan SSO dengan menyediakan pengendalian token selamat dan komunikasi antara domain. Ia menghapuskan keperluan untuk melancarkan penyelesaian tersuai anda sendiri.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menetapkan Kuki Merentasi Berbilang Domain untuk Log Masuk Tunggal (SSO) dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!