24/04/2013, 15:59
|
| $this->role('moderador'); | | Fecha de Ingreso: mayo-2006 Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses Puntos: 2135 | |
Respuesta: Proyecto: sesiones entre dominios Yo creo te estas complicando mucho las cosas, la idea de todo esto es que tengas WebServices, para que entre dominios se puedan comunicar con el maestro.
O sea en dominio A, si es la primera vez que va a entrar creas una sesión local, si es forzoso que haga login, checas si en tu sesión local existe el token de sesión, si existe lo consultas vía WebService a ver si es válido, si no, rediriges a login y si no existe el token rediriges a login.
Al hacer login (en la pagina cehcking) creas una sesión en la base de datos, generas un token y un tiempo de vida, y rediriges de regreso a dominio A con el token, el token lo registras en la sesión de dominio A, y así en cada pagina usando WebServices checas que el token siga siendo válido para ese usuario, y listo.
Es un proceso sencillo, solamente sí tienes que tener una base de datos con sesiones (al menos en checking) para que puedas consultar tiempos y caducidades, ya en las otros dominios con que verifiques el token en cada request (usando un WebService) vas a poder decidir si es válido o no.
Saludos. |