我正在开发第三方应用程序使用的AngularJS应用。第三部分应用程序和我的AngularJS应用程序有一个公共数据库,用于存储用户首选项/凭据。用户可以从第三方应用程序登录,通过将用户重定向到我的应用程序,我需要维护用户登录,而无需询问新的身份验证过程。
我不能使用cookie,因为这两个应用程序位于两个不同的域中。
由于人员处于中间风险,我无法在查询参数中传递会话TOKEN(对应于用户登录的iin)。
是否可以向angularJS页面发出POST请求?第三部分应用程序调用我的AngularJS登录页面在正文请求中张贴令牌。我的应用程序获取令牌,验证它并登录用户。
约束:
我是否遗漏了https协议/共享会话中的内容?
AngularJS是否支持其他解决方案?
如何将用户从一个应用程序重定向到另一个应用程序并以简单的方式维护用户登录?有没有简单的流程我还没弄明白?
AngularJS基于REST api通信。我可以要求一个网页(获取网页),但我不能对AngularJS页面进行POST。有没有办法以安全的方式将第一个应用程序中的某些值传递给第二个应用程序?