L’identification d’utilisateurs sur plusieurs sites web est un besoin récurrent lors du développement de plateformes conséquentes. Ses visages sont multiples : authentification multi-domaine (comme le Google single sign-on), vente croisée en fonction de sites partenaires, analyse de trafic, etc. Ce court article montre comment développer un tel système et met en garde contre l’usage des CORS et de cookie-tiers, si souvent recommandés sur le net.
Track users over different domains is a recurrent issue while developing a substantial web solution. Use cases are countless: authenticate customers over different websites (Google-like single sign-on); cross-sell based on what they have visited previously on other websites; customize user experience; analytics. Let’s say we are trying to build a single authentication between two domains: my-account.com and webmail.com.