Q&A
A.comとB.comでログインを継続する理由って何ですか?
A.comとB.comで共有したいデータがあるということでしょうか?
PHPで会員制ログインシステムを構築しています。
A.comとB.comでログイン用のDB(ユーザーとパスワード)は共有しています。
シームレスにログインを継続したまま(=セッションを継続?)、A.comからB.comに移動するには
どうすれば良いでしょうか?
<環境>
PHP(フレームワークはcakephp2系)を活用したログインシステム
A.com と B.com はサーバーも同一でDBも同一
(A.comとB.comは完全に別ドメインでサブドメインではありません)
PHP.iniで session.cookie_domain “A.com” を設定すると、
B.comではセッション系が動かなくなりました。
A.comとB.comはまったくドメインが違うのでしょうか?
A.example.comとB.example.comみたいに親ドメインが一緒だったりしないですか?
A.comとB.comで同じ会員データを使いたいからです。
A.comとB.comはサブドメインとかいう関係ではなく、yahoo.comとgoogle.comくらい別です。
別ドメだとCookieも共有できないと思ったので難しいですね。サブドメインで同じような構成でCookieを使った共通ログインとかなら作ったことありましたが....
回答1件
0
ベストアンサー
ちょっと、話が重くなりますが、会員制で複数のサービスを提供されているのであれば、OpenID connect あるいは SAML のシングルサインオンを実装されても良いのではないかと思います。将来的にサーバを移動させるかもしれないし、クラウド上の他のサービスとシングルサインオンできると利用者も嬉しいかもしれません。
クロスサイト間の情報共有を安全にやろうとすると、どこかで電子署名的なものを実装する必要がでてくるため、自己開発でも結構工数がかかります。OpenID Connect や SAML はオープンソースの実装も豊富ですし、最近ですと、ロードバランサやVPN装置などのネットワーク機器に実装されていたりします。
投稿2016/09/10 04:44
総合スコア3401
ありがとうございました。いただいた情報を元にいろいろ調べましたが、そういう系を入れるしかないみたいですね...
はい、そう思います。ただし、工数がかかるのは実装ではなく、新しいものを導入するためのスタディだと思います。OSSや製品を使って実装工数を最小限にするべきです。つまり、情報収集能力で勝負が決まると思います。そっち系の情報収集は、コマーシャルが流入してきちゃうので、ここではできませんが、出入りの営業に「提案せんかい!」と言えば情報を集められると思います。実は今お使いのロードバランサのオプションとかでなんかできたりすることもあります。
あなたの回答
tips
プレビュー
