พอดีเจอระบบ login ของเว็บไซต์ envato.com จะมี login ที่เดียวแต่สามารถเข้าเว็บไซต์ต่างๆได้ โดยใช้ account เดียวโดยถ้า login มันจะมาที่ https://account.envato.com/ แต่พอ login เสร็จก็จะสามารถเลือกได้ว่าเข้าไปที่ เว็บไซต์ใหน อยากถามว่าระบบแบบนี้มีหลักการยังไงครับ แล้วพวก session มันจะจัดการยังไงครับ
ลองเริ่มจากอ่าน Single Sign-On ก่อนนะครับว่าหลักการเป็นยังไง
เพื่อให้เหมาะกับการใช้งาน จะใช้ OAuth 2 ก็คงหนักไป ผมใช้ jwt - jason web token ครับ คือให้ server หลักออก jwt แล้วใช้กับทุกเว็บแทน ลองศึกษาครับ https://rubygems.org/gems/jwt
พอได้ idea ขอบคุณมากๆครับ