使用ServiceStack进行跨域OAuth身份验证

Question

我想使用我的API网站进行身份验证＆amp;用户授权，理想情况下保持我的UI网站纯静态内容（html，js，css）。 我已经配置了ServiceStack的OAuth＆amp; OpenId（和凭据/基本）提供商，因此他们回答 api.mysite.com/auth/ {provider} 请求

我希望 www.mysite.com 的用户能够通过ajax进行身份验证，然后调用API网站。

BootstrapApi example project - 虽然非常有用 - 演示了API＆amp;网站在同一个域上运行。

• 使用静态javascript客户端可以/安全吗？
• 我可以在子域之间共享cookie吗？
• 我可以将访问令牌返回给客户端，并在每次请求之前使用它来计算授权标头吗？

Answer 1

解决您的问题 -

• 使用静态javascript客户端可以/安全吗？ 是
• 我可以在子域名之间共享Cookie吗？ 是
• 我可以将访问令牌返回给客户端并使用它来计算授权 每个请求之前的标题？ 当然可以，你也可以使用 内置身份验证cookie。

这只是在顶级域名上设置Cookie的问题，类似于@ ServiceStack - Authentication for domain and subdomains

所示的内容