다른 도메인에서의 인증

Question

저는 Wordpress 사이트를 운영하고 있습니다.하지만이 질문에 대한 해결책이 좀 더 일반적인 것 같아서 여기에서 도움을 청하고 있습니다.

LDAP 인증을 설정했습니다. 내 웹 사이트가 http://a.com (예 :)이고 SSL 연결을 통해 인증이 수행되어야하며 SSL 주소는 https://b.com (동일한 서버를 나타냄)입니다. LDAP 인증은 정상적으로 작동하며, 확실 할 수 있습니다. 문제는 내가 로그인 할 때, 모든 것이 잘되고, 인증을 받고, 갑자기 내가 로그인하지 않은 a.com으로 다시 리디렉션됩니다. 쿠키를 사용하는 것과 같지만 어떻게해야하는지 모르겠습니다. 확인하거나 해결하는 방법.

이 종류의 설정이 가능합니까? 어떻게하면 제대로 작동하게 할 수 있을까요?

미리 감사드립니다.

Answer 1

하나의 도메인에 설정된 쿠키는 다른 도메인에서 읽을 수 없습니다. 내 사이트가 귀하의 은행 사이트 사용자 이름을 읽는 것을 원하지 않습니다.

다음은 가능한 설정입니다. https://b.com에 로그인 한 후 http://a.com으로 다시 리디렉션하는 대신 http://a.com?authtoken=abcde으로 리디렉션하십시오. a.com의 코드는 URL의 토큰을 가져 와서 데이터베이스를 검사하여 b.com에 로그인 한 사용자를 확인하고 해당 토큰을 할당 받았는지 확인합니다. 토큰이 사용 된 후에 만료 시키십시오.