OpenID singolo Attraverso sottodomini
https://stackoverflow.com/questions/4559173
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
sto usando OpenID molto simile a quello qui su StackOverflow per autenticare i miei utenti. Quello che ho veramente bisogno di essere in grado di fare, però, è che hanno OpenID lavoro in tutti i sottodomini del mio sito.
I si comporta sito più o meno lo stesso di Kijiji a che ogni regione ha il proprio sottodominio
- calgary.example.com
- toronto.example.com
- vancouver.example.com
- etc
Quando un utente accede a "Calgary" e log poi in "Toronto", essi saranno costretti a "permesso dare" al fornitore, con il risultato di una nuova OpenID e conseguente anche in un nuovo account di accesso.
La mia app "può" avere più OpenID di sotto un unico conto, ma che sarebbe diventato ingombrante da gestire.
C'è un modo per avere il collegamento fornitore fino al dominio di primo livello e, successivamente, il lavoro in tutti i sottodomini?
sto usando DotNetOpenAuth.
Il pensava che sto avendo è quello di forzare sempre l'utente a login a http://example.com quindi utilizzare le forme di autenticazione domain = ".example.com" per consentire la navigazione a tutti i sottodomini.
Soluzione
Sì. Impostare la proprietà Realm sul controllo ASP.NET o il vostro IAuthenticationRequest (se si sta facendo a livello di codice) per "https: //*.example.com". Nota che il regime può essere http o https, ma deve partita qualunque schema è nella vostra proprietà ReturnTo, che sta per (di default) sia lo schema utilizzato nella richiesta corrente.
Nota però, che se si dispone di utenti esistenti di Google, questo cambiamento una tantum di tuo Reame causerà Google per generare tutti i nuovi identificatori per gli utenti, in modo che saranno tutti perdere l'accesso ai loro conti. E 'molto importante quindi per decidere e mantenere un unico Reame per tutto il tempo, o si dovrà passare attraverso i principali mortali per essere in grado di legare gli utenti ai loro conti più tardi, quando si modifica.
Ma non preoccuparti per il jolly in sé. Quando si imposta https: //*.example.com come il vostro regno, tutti i vostri siti individuali che match che modello saranno tutti ottenere il stesso identificatore Google
.