跨域安全发送数据/进行身份验证的方法。
嗨,伙计们,我知道这听起来像是一个常见的问题,但我看了看SoF的所有内容,并且能找到任何我想知道的东西。
问题总结(简短): 我有多个域名 想要使用一个域对所有其他域进行身份验证 我知道它背后的理论及其运作方式 我不知道怎么做。
问题: - domaina.com =中央doamin - domainb.com =辅助域名 - domainc.com =二级域名
A部分:登录 访问domainb.com的用户应该能够将他们的登录详细信息输入登录表单,点击登录,并且必须安全地将该信息发送到domaina.com/login.php。然后它将处理,验证在domaina.com上设置cookie,然后向domainb.com重新发送验证信号,以便domainb.com也可以设置cookie并创建会话。完成后,将重定向到domainb.com上的页面
B部分:检查 我想这样做,每当用户访问domainb.com或domainc.com时,系统将检查有效会话,如果它有效,它将继续,如果不是,它将联系domaina.com并检查由登录过程。如果设置,它将在新域中设置cookie并将用户登录。如果未设置,则将用户重定向到domainb.com或domainc.com登录页面。
我不知道如何在域名之间发送信息,所以我正在寻找示例代码或任何类型的东西,这将帮助我安全地(没有https)在我的网站之间发送数据为黑客提供容易接受的开放。
我没有语言偏好,但我更喜欢php,js,html,如果它是安全的,我会对ajax请求开放。
感谢你的帮助。谢谢!
答案 0 :(得分:2)
我认为这就是你要找的东西。Simple Single Sign-on with PHP
答案 1 :(得分:0)
总体而言:不太可能。假设您想要单点登录(SSO),您真的需要同一个域的子域。您可能会将其包装在SSL-HTTP中,这不会让一个域的cookie可以从其他域访问。它听起来像你想要代理到其他域的调用,所以如果你传递一个后端令牌来识别一个会绕过主要身份验证的会话,那就不那么痛苦了