我的客户拥有多个域名,例如www.abc.com,www.xyz.com,以及一个用于登录/注册功能的域名--login.company.com。 login.company.com具有SSL证书,而其他域则没有。客户不希望为其他域购买额外的SSL证书。目前,用户在注册时看到的界面主要由login.company.com控制。客户端想要一种用于该功能的API,以便www.abc.com可以控制它自己的界面 - 可能是Flash,也许是HTML / JS。我提出的每个选项都至少有一个问题......
1)在login.company.com上托管JSONP Web服务并使用JS / Ajax与之通信 - 用户名/密码将在查询字符串上发送
2)在login.company.com上托管任何类型的Web服务并使用Flash与之通信 - Flash在移动网站上会出现问题I'm not sure how that would work anyway
3)基本上在www.abc.com上创建代理服务以接受来自UI的请求并将它们传递给login.company.com上托管的Web服务 - www.abc.com没有SSL证书。
4)在www.abc.com的页面上设置隐藏的iframe以与login.company.com进行通信 - 我认为这甚至不会起作用
我还缺少其他选择吗?如果重要,login.company.com的后端和www.abc.com的大多数实例将在.NET中。
答案 0 :(得分:0)
运行您自己的开放ID服务器http://wiki.openid.net/w/page/12995226/Run-your-own-identity-server并将您的其他应用程序迁移到支持openid。