Motivo di progettazione per la condivisione dell'autenticazione social attraverso i sottodomini?

1

In questo momento stiamo costruendo un'app che si autentica usando sia l'email che i diversi account social. Poiché funzionerà su più sottodomini e domini, mi chiedo se esiste un modello di progettazione che è stato utilizzato in passato per ottenere questo risultato senza problemi.

Fondamentalmente, è solo per l'autenticazione poiché stiamo utilizzando le informazioni del profilo memorizzate localmente. Inizialmente pensavo di fare qualcosa di simile a un iframe puntato su accounts.domain.com che poteva sempre controllare lo stato di accesso degli account social.

Grazie!

    
posta crockpotveggies 08.03.2013 - 21:16
fonte

1 risposta

1

Da un punto di vista dell'architettura, penserei a un simile problema di "single sign-on" come questo:

  1. Il dominio ha molti sottodomini
  2. L'utente si autentica con il dominio e quindi utilizza i sottodomini
  3. Il token di autenticazione dell'utente è condiviso tra sottodomini

Immagino che avresti una sorta di cache a livello di applicazione nel passaggio 2, in modo che anche se dici di avere un utente autenticato da Google, non avresti colpito Google per ogni azione dell'utente. Piuttosto, avresti autenticato l'utente una volta con Google, quindi memorizzerò il token dell'utente per un certo intervallo e ripeterò.

Potresti incorporare questo codice in un modulo auth che potrebbe essere invocato dai banner dei tuoi siti.

    
risposta data 12.05.2013 - 06:14
fonte

Leggi altre domande sui tag