Создал отдельный сайт на поддомене. Возникла ситуация, когда на главном домене авторизуюсь в личный кабинет, а потом открываю сайт на поддомене, то нужно здесь снова авторизоваться для этого сайта на поддомене. Нужно настроить единую авторизацию на всех поддоменах основного сайта.
Для примера возьмем два сайта site.ru и en.site.ru.
Для сквозной авторизации на поддоменах достаточно поправить конфигурацию вашего приложения Yii2:
'components' => [
...
'user' => [
...
'identityCookie' => [ // <---- here!
'name' => '_identity',
'httpOnly' => true,
//'path' => '/',
'domain' => '.site.ru',
],
'''
],
...
Мы прописали домен для COOKIE, что позволяет авторизационным данным сохраняться как на основном домене, так и на поддомене.
После этого было замечено, что в случае выхода с сайта (Yii::$app->user->logout()) — пользователь остается авторизованным на другом домене. Проблема решается аналогично как и для Yii1 — добавлением пары строчек в конфигурацию:
'components' => [
...
'session' => [
'cookieParams' => [
'domain' => '.site.ru',
'httpOnly' => true,
//'path' => '/',
],
'name' => 'PHPBACKSESSID',
],
...
25 января 2017, Программирование, веб-кодинг / Метки: авторизация
По мотивам – https://ittricks.ru/programmirovanie/1023/odnovremennaya-avtorizaciya-yii2-na-poddom
Программирование, веб-кодинг
Программирование, веб-кодинг