PHP でシングル サインオン (SSO) のために複数のドメインに Cookie を設定するにはどうすればよいですか?

クロスドメイン Cookie の難題

Web 開発の領域では、複数のドメインにわたって Cookie を設定しようとすると、共通の課題が発生します。セキュリティ上の懸念によりこのアクションが制限されるのは当然ですが、シングル サインオン (SSO) など、必要になるシナリオもあります。

問題

ジレンマの原因は次のとおりです。グループに対するユーザーのログイン ステータスを示す Cookie を設定するには、ドメイン (ここでは「account.domain.com」と呼びます) が必要です。例:

• domain.com
• domain1.com
• domain2.com

答え

残念ながら、直接的な解決策はありませんPHP と Cookie を使用して、クロスドメイン Cookie 設定を実現します。根本的な問題は、各ドメインが独自の Cookie ストレージを維持し、あるオリジンから別のオリジンに Cookie を設定できないようにすることです。

代替

この制限を回避するための代替アプローチが存在します。

1. バック チャネル: ドメインは、交換するための直接通信チャネルを確立します。ユーザー ID とセッション ステータス情報。
2. トークン パッシング: ユーザーのブラウザがドメイン間を移動すると、デジタル署名されたトークンがリクエスト パラメーターで渡されます。このトークンにはユーザーの ID とセッション情報が含まれており、各ドメインがユーザーのステータスを個別に検証できるようになります。

シングル サインオンの実装

この中での SSO の実装このシナリオでは、慎重な計画と特殊なツールまたはフレームワークの使用が必要です。 SimpleSAMLPHP は、安全なトークン処理とドメイン間の通信を提供することで SSO を容易にする PHP 実装です。これにより、独自のカスタム ソリューションを展開する必要がなくなります。

以上がPHP でシングル サインオン (SSO) のために複数のドメインに Cookie を設定するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。