我的公司有一个网络服务(abc.com),有一个自己的用户数据库,它工作得很好。现在我的公司想要添加一些额外的服务,这些服务位于与另一个域 (xyz.com) 完全不同的服务器上,但仍然使用来自 abc.com 的相同登录数据,因为我们可以完全控制它并且会有类似的像 xyz.com 这样的服务器,因此只在 xyz.com 上导入用户数据库是没有问题的。
我的第一个想法是在从 xyz.com 提交登录表单时使用来自 abc.com 的 checkuser.php,但后来我了解到会话 cookie 内容已绑定到域。至少我是这么理解的。
之后,我想通过 AJAX 和 HTTPS 访问我的 checkuser.php,并将通过 POST 加密的会话数据提交到 xyz.com。这也失败了,因为出于安全原因,AJAX 似乎不能跨多个服务器工作。
现在我没有想法,不知道如何使用我们的用户数据库安全地验证外国服务器上的用户。