当身份验证发生在子域而不是父域时,是否可以跨子域对用户进行身份验证?
例如:
用户登录到site1.parent.com,然后我们将其发送到report.parent.com。
即使登录发生在子域中,我也可以对报告站点进行身份验证吗?
到目前为止,我所做的所有研究都使用户首先登录到父域,然后每个子域都可以访问身份验证cookie。
您可以在身份验证时将cookie设置为父域,但是必须显式设置它,它将默认为您所在的完整域。
将身份验证Cookie正确设置为父域后,所有子域都应该能够读取它。