OpenIDを使用して複数のドメインにログインする:この計画は実行可能ですか?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? 質問を更新して、ソフトウェアエンジニアリングスタック交換のトピックになるようにします。 8年前に閉鎖。 例えば: 2つのドメインで2つのコミュニティサイトを実行しています(それらをexample.comおよびと呼びますexample.net)。 それを後でより多くのドメインに拡張できるようにしたいと考えています。 複数のタイプのログインを許可したい(OpenID、Facebook、Twitter、標準のユーザー名/パスワード)。 あるサイトにログインしている人が自動的に別のサイトにログインすることを望んでいます。 つまり、StackExchangeネットワークに少し似ています。 この場合、この計画は機能しますか? OpenID依存パーティとしてexample.com、およびexample.net(およびそれ以降の追加)をセットアップし、OpenIDログインid.example.orgのみを受け入れる。 セットアップexample.comとexample.netあなたがログインしている場合ように、あなたがそれらを訪問し、初めてOpenIDの返信即時要求を行うためにid.example.org、あなたのすぐと自動的にあなたが訪問しているサイトにログインします。ログインしていない場合は、Cookieを設定して、ページリクエストごとに保存する必要があります。 id.example.orgOpenIDプロバイダーおよびコンシューマーとしてセットアップします。また、Facebookやその他のIDプロバイダーを利用し、標準のユーザー名/パスワードアクセスを許可する必要があります。(1つのアカウントに複数のログインメソッドをアタッチできます。) ログアウト時に、データベースの認証トークンを変更するだけです。ユーザーは引き続きCookieを保持しますが、それらは無意味になります。したがって、ユーザーはすべてのサイトから同時にサインアウトできます。1人のユーザーに対して一度に複数の認証トークンを格納できます(サイトごとに異なる必要があります)。そのため、ユーザーは1つのブラウザーでサインアウトしても、別のブラウザーではサインインできます。サインアウトすると、常にすべてのサイトからサインアウトします。 上記で私が見ることができる唯一の問題はこれです: 誰かが訪れるexample.com。「ログインしていない」Cookieが設定されます。 Zieは次に進みますexample.net。同上。 その後、Zieはサインインし、引き続きブラウジングしexample.netます。 Zieは次に戻りexample.com、「ログインしていない」Cookieが原因でチェックid.example.orgされないため、ログインされません。 ただし、zieが「ログイン」ボタンをクリックするとすぐに、zieはログインします。 これは大きな問題ではないと思います。 全体として、かなり良いシステムだと思います。審査をお願いします。予想していなかった問題はありますか?バギーなのか遅いのか?StackExchangeは非常に異なる方法を使用します。私は彼らがそのための正当な理由があると思いますか?