|
方法は2つあって、
1つのアプリケーションとして設計する
複数のアプリケーションとして設計する。
1つのアプリケーションとしてログイン情報とセッションを持ち回る。これは普通の大きなアプリになるだけですね。
各サイトのセキュリティ権限はユーザー管理として一元管理すればいいです。
後者のやり方の場合にはログインのところでオリジナルのセッションID的な物を払い出します。
そしてサイトに入ったときにそのセッションIDをアプリのセッションと結びつけます。
SSOといわれる仕掛けです。
どちらがいいかは難しいですが、後者のやりかたのほうがサイト間の独立性は保ちやすいのでそっちを選ぶかなー
URLの条件とか、バックエンドは共通に参照できるのかなどいろいろ他にも検討すべきポイント有ります。
|
