¿Cuál es la configuración correcta de cookies para un sitio de Magento dividido en varias instancias como subdominios?

23

El problema

Un sitio grande utiliza instancias separadas de Magento para diferentes regiones geográficas, por lo que las empresas están aisladas. Ejemplo:

  • site.com
  • north.site.com
  • south.site.com
  • east.site.com
  • west.site.com

Los usuarios pueden visitar los sitios regionales raíz +, iniciar sesión directamente en un sitio regional o iniciar sesión (site.com) con sus credenciales regionales (tenemos un autenticador + redireccionamiento en su lugar).

Algunos no pueden iniciar sesión después de haberlo podido anteriormente y no reciben comentarios de error. Podemos replicar la falla que tiene dos cookies con el mismo nombre pero dominios diferentes. Ejemplo:

  • Nombre: frontend, Dominio: .site.com
  • Nombre: frontend, Dominio: .north.site.com

Eliminar las cookies resuelve el problema en la mayoría de los navegadores. Las cookies parecen atascarse en algunos navegadores y estamos perplejos aparte de esperar a que caduquen, lo que apesta a los usuarios.

Lo que probamos

Inicialmente nuestra configuración estaba en blanco (como a continuación) para todos los sitios. Esto desencadenó los problemas. Según tengo entendido, necesitamos establecer el dominio explícitamente para todos los sitios en ".site.com" para que solo una cookie pueda existir con ese nombre / dominio.

¿Resuelve eso el problema de Magento de no saber qué cookie "frontend" es la correcta, o hay una configuración preferida?

La pregunta

¿Cuál es la configuración correcta de cookies en el administrador de Magento para una configuración de múltiples dominios?

Consulte: "Sistema> Configuración> Web> Administración de cookies de sesión"

Configuración de cookies de Magento

multistore session cookie Brendan Falkowski
fuente
Tengo exactamente el mismo problema. Con la configuración en blanco, mi subdominio no pudo iniciar sesión en admin. Eso se debe a las cookies (obviamente). Borrar todas las cookies del navegador del dominio principal permitió iniciar sesión en el subdominio, pero tan pronto como inicie sesión en el dominio principal, el administrador del subdominio redirigirá a la pantalla de inicio de sesión y volverá a iniciar sesión.
Buttle Butkus
Por favor, escribe la solución. Tengo el mismo problema ...
Sylon
Esto solucionó mi problema. magento.stackexchange.com/questions/71283/…
Qiong

Respuestas:

18

Tuvimos que hacer algo similar recientemente:

  • Ruta de la cookie : /
  • Dominio de cookies : .site.com

Eso hizo el truco en nuestro caso.

Allan MacGregor
fuente
Bien, eso es lo que pensamos. Los documentos reales serían útiles aquí ...
Brendan Falkowski
¿Usó esa configuración solo para la instalación del dominio principal, o solo para instalaciones de subdominio, o para todas las instalaciones?
Buttle Butkus
No funciona. Intenté usar esta configuración (Cookie Path y Domain) solo en la instalación del dominio principal. Luego intenté usarlo tanto el dominio principal como un subdominio (por ejemplo http;//north.site.com). Luego intenté cambiar el Subdominio Cookie Domain a .north.site.com(con un punto delante del subdominio). Luego intenté eliminar el punto delante del subdominio Cookie domain ( north.site.com). Estoy disparando en la oscuridad y sin golpear nada. Nada funciona. Ahora el dominio principal y el subdominio no permitirán el inicio de sesión de administrador. Caché borrada, volvió a los valores predeterminados de cookies.
Buttle Butkus
1
Buttle, ¿también borraste las cookies de tu navegador entre cada paso?
Allan MacGregor
1
¡Hola! Por favor, escriba la solución. Yo tengo el mismo problema. ¿Necesita escribir .site.com solo para la vista de tienda de site.com?
Sylon
4

Teníamos algo similar a esto para compartir sesiones entre una instancia de Wordpress y una instancia de Magento. Nuestra solución fue (como usted dice) establecer el dominio .site.com, pero también tuvimos un gran dolor porque no borramos de inmediato los datos de las sesiones.

Max Bucknell
fuente
Sí, ese es el problema que enfrentamos ahora. Algunos navegadores hacen que las cookies sean muy pegajosas y los usuarios no pueden borrarlas. Solo esperando hasta que expiren (ugh).
Brendan Falkowski
Las cosas estarán un poco inquietas hasta entonces. Mi jefe recibió un correo electrónico del CEO del cliente en cuestión quejándose de que había sido desconectado repentinamente. Cambiar cosas como esta es peligroso. Al menos lo sabes ahora.
Max Bucknell
¡Hola! Por favor, escriba la solución. ¿Necesita escribir .site.com solo para la vista de tienda de site.com?
Sylon