Laravel: 在多个域名之间共享会话数据

1. 在域A中捕获会话ID Session::getId()
2. 通过HTTP POST将捕获的会话ID发送到域B
3. 在域B中访问已发送的会话ID $sessionid_from_domainA = $_POST['session_from_A']
4. 在域B中设置会话 Session::setId($sessionid_from_domainA)
5. 在域B中启动会话 Session::start()

如果您希望在多个子域之间共享会话，那么您需要设置配置文件config/session.php中的域名。

例如：如果您有new.example.com和test.example.com，则需要将域名设置为example.com。

'domain'     => env('SESSION_DOMAIN_URL','.example.com')

这些解决方案对我有用，具体来说是设置域名，然后清除浏览器的Cookie和缓存。

1. 在域名A上创建如下的图片：<img src="https://DOMAINB.com/setcookie?id={{ Session::getId() }}" style="display:none;" />

2. 在域名B上创建一个路由，形式如下：

.

Route::get('setcookie', function(){
  Session::setId($_GET['id']);
  Session::start();
  return 'Cookie created';
});`

完成了，现在你应该能够通过 $user = Auth::User; 获取你的用户。

我知道这不完全是被要求的，但是为了开发和测试目的，我做了以下操作：

在config/session.php中，尝试更改以下行：

'path' => '/',

进入这里

'path' => '/;SameSite=None; secure',

现在，您应该能够编写一个简单的中间件来防止不需要的主机访问。就像这样：

允许我从不同的域进行身份验证。

namespace App\Http\Middleware;
use Illuminate\Http\Request;
use Closure;

class TrustedHosts{
    public function handle($request, Closure $next){
        //$host = $request->getHost();
        $host = $request->headers->get('origin');
        $enviroment = env('APP_ENV');

        if ( $enviroment == 'development' ) {
            $trustedHosts = array('localhost', 'dev.mydomain.com');
        }
        else {
            $trustedHosts = array('anotherdomain.com', 'mydomain.com');
        }
        
        $isHostTrusted = in_array($host, $trustedHosts);
        
        if ( !$isHostTrusted ) return response("I'm a teapot", 418); //Or any other code and message that you prefer.
        return $next($request);
    }
}

并将其分组到包含会话内容的中间件组中。

我也在开发一个单点登录系统，仍在寻找解决方案，但这是一个开始 http://laravel.io/forum/03-14-2014-multiple-domains-how-to-share-login 在Laravel中，你可以将/app/config/session.php的驱动程序更改为cookie。

---

编辑：

这是我所做的。

您可以使用像素图像在跨域之间共享cookie。 例如，当您在domain1.com上登录时，您希望在domain2.com上创建一个cookie，在domain1.com上登录后，您需要有类似于以下内容的东西

<img src="http://www.domain2.com/create-cookie?param=hash">

在 domain2.com 上，上述路由：

1. 首先检查用户是否已登录。
   2. 如果未登录，则读取哈希（例如电子邮件地址），检查是否有关联该电子邮件的用户，并登录该用户，同时设置一个 Cookie。

您可以手动设置会话cookie将注册在哪个域名上，从而使它们在不同的站点之间保持持久。只需编辑config/session.php以下部分：

<?php
/*
    |--------------------------------------------------------------------------
    | Session Cookie Domain
    |--------------------------------------------------------------------------
    |
    | Here you may change the domain of the cookie used to identify a session
    | in your application. This will determine which domains the cookie is
    | available to in your application. A sensible default has been set.
    |
    */

    'domain' => null,
?>

您仍然受限于单个顶级域名。因此，您可以让store1.shops.com和store2.shops.com共享会话，但不能让myshop.com和shopsmart.com这样的网站共享。

如果您需要此格式的内容，则最好创建身份验证服务，并使用访问令牌来验证凭据。您还可以查看OneLogin等服务。

基于 Chirag Prajapati 的答案。您可以在 env 条目中使用 $_SERVER ['HTTP_HOST']：
来自/config/session.php

'domain' => env('SESSION_DOMAIN', $_SERVER['HTTP_HOST']),

然后从应用程序根目录执行：php artisan config:clear，不要关注警告消息，只需确保最终获得了Configuration cache cleared!。通过这种方式，您的应用程序会话将在任何域上正常工作。