Ich arbeite an einem System, mit dem ich mich über verschiedene Domänen auf demselben System anmelden kann. (www.example.com, www.mydomain.com, sub.domain.com usw.)

Die folgenden Themen bilden die Grundlage meiner bisherigen Forschung:
Single Sign On über mehrere Domains hinweg
Cross-Web-Domain-Login mit .net-Mitgliedschaft

Was ich passieren möchte ist, dass wenn ich am eingeloggt binMeister Domain und ich besuche eine Seite auf einerSklave Domäne, die beim Slave automatisch angemeldet werden soll.

Offensichtlich muss ich meinen Benutzernamen und mein Passwort eingeben, wenn ich nicht beim Master angemeldet bin.

Exemplarische Vorgehensweise:
1. Benutzer meldet sich an der Master-Site an
2. Der Benutzer navigiert zur Slave-Site
3. Die Slave-Site wird zur Master-Site umgeleitet, um festzustellen, ob der Benutzer angemeldet ist.
4. Wenn der Benutzer am Master angemeldet ist, zeichnen Sie eine RFC 4122-Token-ID auf und senden Sie diese an den Slave-Standort zurück.
5. Die Slave-Site sucht dann in der zentralen Datenbank nach der Token-ID und meldet diesen Benutzer an.

Dies könnte schließlich auf mehr als einer Instanz von PHP und Apache ausgeführt werden. Ich kann also nicht einfach Folgendes speichern:

token_id, php_session_id, created

Gibt es ein Problem bei der Speicherung und Verwendung von:

token_id, username, hashed_password, created

Welches wird bei der Verwendung oder automatisch nach x Sekunden gelöscht.