考虑到我的网站新javascript插件的架构,我想以类似于Facebook在其评论插件中所做的方式集成用户身份验证。
在评论中,当用户登录Facebook时,实施评论的每个网站将允许网站的访问者发表评论。相反,当用户没有登录到Facebook时,需要进行身份验证,但只需要一次!
我很想知道这是如何完成的,考虑到每个域都有cookie和网络存储?
答案 0 :(得分:0)
TLDR; 他们使用iframe。
当Facebook的用户登录Facebook时,会激活身份验证机制(如cookie)并附加到www.facebook.com的域名。
每个带有评论插件的页面都有<ifram>标记,其来源为www.facebook.com。这个iframe作为自己的页面,将存储的身份验证发送到Facebook的域 - 从而保持域名分离。
评论区域实际上是facebook.com ,并且由于用户已登录,因此会显示头像。
具有类似行为的插件的实现需要这种架构。