寻可行性较高的单点登陆(SSO)方案,For PHP
通行证系统为:pass.domain.com应用系统为:www.app1.com
应用系统和通行证系统不是同域。在Pass登陆后的SessionId无法在app1获取。那能否在登陆之前就先确定用户的session_id呢?
如
$sess_id = sha1($_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR']);
session_id($sess_id);
session_set_save_handler(....);
session_start();
然后在应用系统中可直接生成当前用户的sess_id。服务器发起请求到通行证服务器请求验证用户是否登陆?
页:
[1]