使用Mozilla Persona Auth进行单点登录

Question

有没有人知道可以使用角色进行SSO目的的跨站点登录，这些是单个域的子域？我在文档中找不到这个有用的特性。

谢谢。

Answer 1

如果所有服务都在单个域中(例如service1.example.com、service2.example.com等)，您可以直接在顶级域(example.com)上设置cookie，然后所有服务都可以使用相同的会话，因为它们都可以访问该会话cookie。

因此，一种方法是当用户单击任何其他站点(service*.example.com)上的登录按钮时，将用户重定向到login.example.com。该登录服务将使用Persona要求用户登录，然后在example.com上设置cookie。

这个策略当然不是特定于Persona的，例如，它是一种在公司内部服务之间实现SSO的常见方法。