假设我创建了一个名为'Foo'(iOS)的移动应用程序。这个应用程序在'java.com'上与Java运行的后端进行通信,并且运行良好。现在,我正在尝试创建网站“Foo.com”,让用户在浏览器/计算机上享受“相同”的服务。到目前为止,我发现几乎所有来自网站的API所需的调用都可以用JavaScript直接完成到'java.com'的后端,包括登录功能。
在后端,我已经实现了标准的'doPost'方法来处理登录,我创建了一个Cookie来附加到请求。 我认为问题是用户从'Foo.com'获取JavaScript,并且JavaScript尝试使用对'java.com'的AJAX调用登录,因此cookie将由www'盖章' .java.com',而不是'www.foo.com',用户永远不会收到cookie。 (至少,我现在没有收到cookie)
我一直在努力寻找一种方法来接受来自'api.com'的cookie进入应用程序,但它看起来不太好。老实说,我甚至不确定这是导致我没有收到cookie的实际问题,但我已经阅读了几个不允许跨域cookie的地方。所以我问一般问题,我该怎么办?
我一直在想把一个.php页面添加到网站'foo.com'的服务器端,然后从那里处理客户端到API的请求,希望导致cookie成为'加盖'as'foo.com'代替'java.com'。 (在这种情况下,我也想知道.php是否可以转发cookie中的信息或类似的东西)。 但我真的想避免尽可能多的网络主机上的流量。全脚本网站将是最佳的,但我真的不知道cookie如何与之相配。
我还能做些什么来处理这件事吗?如果我只是想在'java.com'处理'foo.com'客户端的持久登录功能,是否有任何选项,无论是否使用cookie?