Ich habe eine webbasierte Anwendung, die es einem Benutzer ermöglicht, ihre DNS auf meine IP zu verweisen, und meine App wird ihren Inhalt basierend auf dem Domänennamen im HTTP-Host-Header bereitstellen. Ich sollte darauf hinweisen, dass dies durch die Anwendung erfolgt, nicht durch den eigentlichen HTTP-Server (Apache), es ist eine umbenannte App Art der Sache. Das Problem, das ich habe, ist, dass ich möchte, dass sich die Benutzer über ein Formular auf der betreuten Seite anmelden können und irgendwie in der Domäne des Benutzers bleiben. Dies ist einfach, es sei denn, Sie möchten Sicherheit. Ich müsste für jede Domain ein SSL-Zertifikat installiert haben, um dies zu erreichen. Momentan kann ich es tun, indem ich das Formular an eine Domain mit einem installierten SSL-Zertifikat sende, aber aufgrund der Browser-Sicherheit kann ich die erforderlichen Cookies nicht exakt auf der ursprünglichen Domain einstellen.Wie sichere Anmeldung über mehrere Domänen zu ermöglichen
Kennt jemand einen Weg, wie ich sicher Benutzer über die App anmelden kann, die keine Installation von vielen SSL-Zertifikate beinhaltet. Ich kann mir einige verworrene Wege über Umleitungen oder andere Mechanismen vorstellen, aber es ist nicht so sauber. Es macht mir nichts aus, einreichen auf die sichere URL und eine Weiterleitung, es ist nur Einstellung der Cookie kann nicht getan werden.