>>>>> "Tiago" == Tiago Peczenyj <[email protected]> writes:
Tiago> isso se chama Single Sign-on vc loga em um dominio.
Sim, nesse caso você pode criar o cookie pro namespace superior do
domínio e todos os subdomínios irão herdar o cookie. Nesse caso, basta
usar a mesma implementação de sessão em todas as aplicações.
Geralmente se usa essa abordagem quando você precisa distribuir as
diferentes apps em várias máquinas, ou quando o melhor dispatcher
disponível é a configuração do apache, nginx ou whatever (blergh).
Mas tendo controle do domínio, um único servidor, e uma tecnologia de
backend decente (tipo plack/psgi), eu acho mais simples redirecionar
todos os subdomínios prum path namespace dentro de uma mesma app (tipo
foo.bar.com -> bar.com/foo) e você garante tanto os redirecionamentos
quanto a sessão pra todo mundo através dum middleware num único ponto
de configuração.
Tiago> se tiver dominios diferentes vc pode utilizar OAUTH para
Tiago> autorizar logar no dominio X a partir do Y.
OAuth só é necessário se a autenticação é feita por terceiros.
No caso do youtube.com versus accounts.google.com, que são domínios
diferentes mas pertencentes à mesma organização, a solução que eles
usam é vincular as contas através de um token dentro do cookie do
accounts.google.com que é verificado contra um token armazenado num
backend compartilhando entre o youtube.com e o accounts.google.com.
--
Eden Cardim -- Insolide Soluções de TI Ltda.
+55 11 9644 8225
http://insoli.de
=begin disclaimer
Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
SaoPaulo-pm mailing list: [email protected]
L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
=end disclaimer
