跨域身份验证 - 传递用户信息

3

这是我的第一篇帖子,

我正在开发一个项目,需要我购买另一个域名。但我想要它使用与我的当前域名相同的身份验证系统,并且将用户登录到两个站点。

我已经找到了一篇很好的文章,解释了在这里需要发生什么:请查看第一条评论

但我想让用户能够在domain1.com上登录(通过输入凭据),并且我希望从domain1.com获取凭据并对其进行身份验证。

现在,我知道发送未受保护的用户信息是不安全的,但我不确定如何以其他方式完成它。

您有任何建议可以向我提供登录信息或验证用户的方式吗?

注意: 两个站点都在同一个服务器上,其中一个位于另一个的子目录中(在文件树中),但它们具有两个单独的域,因此我不能只告诉它将信息POST到/login,而是必须将其发送到,这不适用于POST。

非常感谢您的任何帮助!

2个回答

1
当用户在server1上登录时,您可以在HTML中包含类似以下内容的代码:
<img src="http://server2/login/?hash=...">

(在那里放一个1*1像素的透明GIF)

服务器应该返回一个设置了会话ID的头部。


0
如果您正在使用基于cookie的会话,最简单的方法是在成功登录后使用iframe设置会话cookie的附加副本。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接