我正在创建必须集成第三方系统并提供无缝身份验证过程的网络应用程序:我的应用程序存储两个系统的凭据。 问题是我的应用程序使用iframe嵌入第三方系统,但它需要身份验证并且没有任何API - 验证的唯一方法是存储cookie,通过表单提交接收。
在后端我无法做到 - Cookie有不同的域名,不受支持。
我试图实施以下方案: 当用户在我的应用程序中进行身份验证时,我会渲染一个html页面,其中包含:
当然,该系统具有标题Access-Control-Allow-Origin' *'和Access-Control-Allow-Credentials为真
会起作用吗?我还有其他选择吗?
提前致谢!