PHP에서 SSO(Single Sign-On)를 위해 여러 도메인에 쿠키를 설정하려면 어떻게 해야 합니까?

교차 도메인 쿠키 수수께끼

웹 개발 영역에서 여러 도메인에 걸쳐 쿠키를 설정하려고 할 때 일반적인 문제가 발생합니다. 보안 문제로 인해 이 작업이 제한되는 것은 당연하지만 SSO(Single Sign-On)와 같이 필요한 시나리오가 있습니다.

질문

딜레마는 다음에서 비롯됩니다. 도메인이 필요하므로 도메인 그룹에 대한 사용자의 로그인 상태를 나타내는 쿠키를 설정하기 위해 "account.domain.com"이라고 부르겠습니다. 예:

• domain.com
• domain1.com
• domain2.com

답변

안타깝게도 PHP와 쿠키를 사용하여 크로스 도메인을 달성하는 간단한 솔루션은 없습니다. 쿠키 설정. 근본적인 문제는 각 도메인이 자체 쿠키 저장소를 유지하여 한 원본에서 다른 원본으로 쿠키가 설정되는 것을 방지한다는 것입니다.

대안

이러한 제한을 우회하기 위한 대체 접근 방식이 있습니다.

1. 백 채널: 도메인은 사용자 ID를 교환하기 위해 직접 통신 채널을 설정합니다. 및 세션 상태 정보.
2. 토큰 전달: 사용자의 브라우저가 도메인 간을 탐색할 때 디지털 서명된 토큰이 요청 매개변수에 전달됩니다. 이 토큰은 사용자의 ID와 세션 정보를 전달하므로 각 도메인이 독립적으로 사용자의 상태를 확인할 수 있습니다.

Single Sign-On 구현

여기에서 SSO 구현 시나리오에는 신중한 계획과 전문 도구 또는 프레임워크의 사용이 필요합니다. SimpleSAMLPHP는 보안 토큰 처리 및 도메인 간 통신을 제공하여 SSO를 용이하게 하는 PHP 구현입니다. 이를 통해 자체 맞춤형 솔루션을 출시할 필요가 없습니다.

위 내용은 PHP에서 SSO(Single Sign-On)를 위해 여러 도메인에 쿠키를 설정하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!