我正在内部网站上工作,该网站仅在公司内部使用。其中一个页面的要求是登录我们的供应商站点(它们都在不同的域上)。
为此,我在内部网站的iframe中打开这些供应商网站。
说,
在us.com/openvendor上,有两个选项:foo和bar。当用户点击foo时,页面中的iframe会在已登录状态下打开foo.com。
为实现这一目标,我复制了foo.com的登录表单,并将所有必需的参数(如用户名,密码等)发布到foo.com的页面。我将不同供应商的所有用户名和密码存储在数据库中。
为什么我这样做?因为我们不希望此站点的用户(主要是我们的CRM团队)知道密码(以免他们使用它来执行不需要的和未跟踪的事务),并且记录并保存通过us.com完成的活动。
基本上,我们只需点击链接即可让用户登录任何供应商网站。
直到有一天,我必须添加一个新的供应商网站,而不是发布一个用于身份验证的html表单。该站点(比如whattodo.com)使用登录凭据对URL进行ajax调用,该URL返回一个身份验证cookie。然后,该站点将设置此cookie以使用户登录。
现在如何让我的最终用户通过点击登录whattodo.com?
请建议可能的解决方案。
请随时编辑标题。我相信总结一下这个问题会更好。