Привет!
Делаю систему общей авторизации пользователей на нескольких сайтов. Есть три разных домена, два из них это сайты на которых живут пользователи и один домен для формы с авторизацией на этих сайтах.
Как проверить этим двум сайтам, что пользователь авторизирован в форме авторизации на третьем домене? Ведь они не могут получить его cookies.
Есть стандартное решение.
Например пользователь авторизован на site.ru и не авторизован на site2.ru.
1. При посещении site2.ru скрипт видит, что пользователь не авторизован, если он хочет авторизироваться, то по ссылке переходит на специальный адрес site.ru/auth;
2. По адресу site.ru/auth идет проверка авторизован ли пользователь, если нет, то отображается форма входа, если же пользователь авторизован, то перекидываем его обратно на site2.ru, но только со специальными параметрами, например site2.ru/secret/?authtoken=secretkey;
3. site2.ru запускает скрипт авторизации по секретному ключу. Если секретный ключ подходит, то устанавливаем куки и авторизируем пользователя.