Как работает аутентификация мультисайтовая, например, здесь, на Toster?
Зашел на Тостер.
Захотел задать вопрос - отправило регистрироваться на другой сайт id.tmtm.ru.
Здесь еще понятно - переадресация, перенаправление, переход по ссылке.
Зарегистрировался, вернулся на Тостер - здесь тоже понятно: при первичном входе на id.tmtm.ru было указано в URL куда возвращаться.
Внимание, вопрос!!!
Захожу на Хабр по ПРЯМОЙ ссылке.
Меня тут же просит согласится с договором-офертой.
То есть Хабр откуда-то узнал, что я залогинен на Тостере/на id.tmtm.ru.
Как узнал Хабр? Ведь кукисы для Хабра не имеет права выставлять ни Тостер ни tmtm.ru
Гуглите Single Sign-On (SSO). Кросс-доменные куки и прочее это лишь детали реализации. dimonchik2013 в принципе верную ссылку дал с подборкой существующих подходов для организации SSO.
