Di tanto in tanto distribuiamo il nostro sistema SSO con alcune modifiche importanti. Per quanto cerchiamo di minimizzarlo, a volte abbiamo chiesto ai nostri utenti di eliminare tutti i loro "vecchi" cookie. Questo perché i loro cookie si riferiscono a vecchi dati di sessione dalla precedente versione SSO.
C'è un modo comune per gestirlo rendendolo più trasparente per gli utenti? Sto considerando quanto segue:
1) Memorizza un cookie di versione, ad es. "sso_version = 1.5", quando l'utente accede al nostro sito SSO, il sistema rileva che i loro cookie sono vecchi e li rimuove. Successivamente verranno impostati nuovi cookie relativi alle sessioni correnti. In questa occasione rimuoveremmo i cookie.
2) Invece rinominiamo i cookie - "token_1-5", "token_1-6" ecc. in questo modo sembra richiedere più modifiche all'ambiente e alla configurazione (i nomi dei cookie sono memorizzati lì) però.
Alcuni di questi metodi sono in uso comune? O c'è un metodo alternativo (migliore) per fare questo?