我目前正在努力对应用程序进行身份验证。问题是我需要从不在我的域中的另一个应用程序获取一些身份验证ID。如果我能够向该应用程序发出发布请求并返回该身份验证ID(在我的情况下为glbid),则可以轻松解决此问题。
我能够执行该发布请求,但这仅适用于使用其他应用程序表单的身份验证。由于它们还提供了Facebook / Gmail登录,因此我要执行的操作是在执行登录后读取该页面上生成的glbid。
我也知道,我需要的文件位于该页面的localStorage中。
我目前正在做的是将具有该应用程序登录页面链接的iframe加载到我的页面上。通过iframe登录后,我希望能够访问localStorage。
经过研究,我发现了postMessage。对于某些Iframe,我可以控制得很少,但效果很好,但是由于我嵌入到Iframe的链接在任何情况下都不在我的域下,因此我被卡住了!
这是我在应用程序域登录页面上通过chrome控制台访问glbid的方法:
JSON.parse(window.localStorage['ca.vc.data.glbid']).value;
结果,我变得一团糟。但我想通过iframe做到这一点。我怎样才能做到这一点?可以请一些人支持我吗,或者如果无法通过iframe来实现,请教我另一种方法来达到相同的结果?