php，外部域的ajax认证

Question

假设我有domain-a.com（A）和domain-b.com（B），

我希望能够在两个域之间共享php会话，统一登录，一旦用户登录到A，就会自动登录登录到 B，反之亦然。

现在，我面临的问题是，即使我设法让浏览器通过 Access-Control-Allow-Origin 标头通过 ajax 与外部域对话，它也不会设置 cookie（请不要告诉我“你无法为另一个域设置/获取 cookie，这不是问题”）

流程如下：

A 会向 B 发送凭据

如果凭据正常，

-B 使用 SESSID 进行应答，以保持一致与用户凭据（这样就可以两种方式生成，即：从 A 登录或从 B 登录），稍后将使用它来共享 B 上创建的会话

- 同时我希望 B 可以为其域写入 cookie，但到目前为止我还没有桌子。

我在这里需要的非常简单，一旦 A 的凭据正确，我希望服务器 B 可以为其域（B）写入他的 cookie，我可以从标头中看到，从技术上讲，它正在设置 cookie，但浏览器不是并没有真正在听。有什么想法吗？我是否处于浏览器不兼容的危险区域？从技术上讲，所有这些对于最新的浏览器来说应该是相当普通的。

谢谢！

Answer 1

如果domain-a.com和domain-b.com在同一台服务器上，您可以实现自己的会话或尝试使用 session_id 设置会话 ID。如果它们位于不同的服务器上，您将需要使用某种复制或创建 API 来授权第三方域上的用户。