Laravel, 2 проекта в 2 доменах, один сеанс

Шаг 1: Установите драйвер сеанса для общих данных сеанса

Сначала установите драйвер сеанса для базы данных или кеша, который используется в обоих доменах. Ваш драйвер сеанса не может быть файлом

Шаг 2. Реализация междоменных идентификаторов сеансов

Идентификаторы сеанса передаются с помощью файлов cookie в Laravel. Поскольку ваши сайты находятся на разных доменах, cookie-файл сеанса не передается. Одним из способов решения этой проблемы является добавление их в строку запроса всех ваших запросов, например, так: domain2.tld /? Session_token = abcds2342

В вашем коде должен быть логин, который обнаруживает сеанс и затем запрашивает базу данных / кэш (ваш драйвер сеанса) для получения результата. Если результат найден, вы устанавливаете идентификатор сеанса вручную и запускаете сеанс:

session_id('abcds2342');
session_start();

Будьте внимательны, чтобы проверить как IP-адрес, так и идентификатор сеанса
чтобы люди не могли угадать кого-либо еще SessionID и, следовательно,
вход в систему как другой человек

Шаг 2А: Для этого вы можете реализовать пользовательское промежуточное ПО, которое переопределяет StartSession. Это промежуточное программное обеспечение должно переопределить getSession и, прежде чем проверять идентификатор сессии в cookie, проверить, присутствует ли токен в запросе. Пример кода ниже:

<?php

namespace App\Http\Middleware;

use Illuminate\Session\Middleware\StartSession;
use Illuminate\Http\Request;

use App\SessionShare;

use Closure;

class StartSessionWithSharer extends StartSession
{

/**
* Get the session implementation from the manager.
*
* @param  \Illuminate\Http\Request  $request
* @return \Illuminate\Session\SessionInterface
*/
public function getSession(Request $request)
{
$session = $this->manager->driver();

/**
* Check if we can find a valid session token from saved records
*/

if($request->get('session_token') && !empty($request->get('session_token'))) {
$sessionShare = SessionShare::valid()->whereToken($request->get('session_token'))->first();

if($sessionShare)
$session_id = $sessionShare->session_id;
}

/**
* Fallback to session in browser
*/

if(!isset($session_id) || !$session_id)
$session_id = $request->cookies->get($session->getName());

$session->setId($session_id);

return $session;
}
}

Шаг 2БЗатем создайте пользовательский поставщик услуг для переопределения SessionServiceProvider вот так:

<?php namespace App\Providers;class CustomSessionServiceProvider extends \Illuminate\Session\SessionServiceProvider
{
/**
* Register the service provider.
*
* @return void
*/
public function register()
{
$this->registerSessionManager();

$this->registerSessionDriver();

$this->app->singleton('App\Http\Middleware\StartSessionWithSharer');
}
}

А затем удалите старый SessionServiceProvider из config / app.php и вместо этого используйте выше.

Шаг 2С: затем создайте свою модель App \ SessionShare для таблицы для хранения идентификаторов сеансов. Кроме того, приведенный выше код не заботится о проверке IP-адреса, поэтому вам придется добавить его, чтобы сделать его безопасным и предотвратить атаки методом перебора

Шаг 2D: Ох, и, наконец, не забудьте добавьте параметр get для session_token для всех ваших запросов

Обратите внимание, что приведенная выше реализация предназначена для драйвера сеанса базы данных. Конечно, вы можете сделать это и для драйвера кеша. Единственное, что могло бы измениться, — это реализация модели (шаг 2C) для проверки сеанса.