如何使用CORS将同一用户认证到多个域？

Question

我有3个webapps，每个都运行在支持CORS的Tomcat7发行版下的不同域上。如何使用CORS对所有3个域中的用户进行身份验证，而不必重复键入他们的{用户名，密码}3次？

目前，用户必须重新键入他们的凭据3次，才能显示来自3个域中的每个域的数据。

我已经通过this post阅读了，但似乎这个人只在一个域(巴伐利亚人)进行身份验证。

Answer 1

在直接使用基本身份验证的不同域上的站点之间共享身份验证是不可能的，如果它们是子域，可能会有一些技巧，请参阅：

https://serverfault.com/questions/653131/is-it-possible-to-share-a-basic-auth-session-between-several-aliases-in-nginx

另一种选择是通过使用Security Token Service切换到联合。然后，用户将被重定向到他们命中的第一个域的STS，并且需要登录，然后，如果他们转到另一个域，它将再次重定向到STS，但只要会话尚未到期，就不需要登录。