W jaki sposób jogger robi jedno logowanie do całej platformy?
Prześledziłem to, co się dzieje w ciastkach – przy logowaniu jest przesyłane ciastko csid które pozostaje stałe gdy klikam po linkach w swojej domenie, gdy klikam po panelu administracyjnym, ale gdy przejdę do obcej domeny (sprawdzałem ekrany.org.pl) to ustawione jest już tylko phpssid, a csid – nie. Ciastko phpssid zmienia się z każdym requestem.
Przy przejściu do innej domeny dalej jestem zalogowany (okienko komentowania pamięta mój nick i nie ma kapczy) a w ciastku nie ma csid, jest tylko nowe phpssid. Wiem, że można przekazać ciastko tak, że poddomena je odczyta – ale przy obcej domenie – nie ma dostępu do ciastka.
Nie mamy tutaj żadnego oauth czy iframe które by jawnie udostępniało informacje przechowane gdzieś indziej. Jak to działa?