0

这是场景...

我有一个网站:

http://internet.com

当用户成功登录时,我从http://internet.com设置了一个令牌(cookie,类似的东西) 。

我也有http://web.internet.com

http://web.internet.com上,我想向拥有该令牌/cookie/etc 的用户显示数据。

这是用例

  • 用户登录http://internet.com(托管在不同服务器上的 asp.net 框架 - 这是我们需要订阅/用户名和登录的主要产品)
  • 然后,用户可以访问在http://web.internet.com上的公共视图中隐藏的部分(在 goDadday 上托管的 wordpress 站点 - 该站点包含一个我们不想公开的知识库,除非他们已经完成 [XXXXX ])
  • 两个站点彼此独立托管,并且不共享共同的用户名和密码 ======

另一种情况是设置 wordpress 以允许特定部分作为 jsonp 响应。但前提是用户在http://internet.com登录以允许用户访问位于http://web.internet.com的 jsonp 响应

你们这些漂亮的人有什么想法吗?

4

1 回答 1

0

这实际上取决于您需要的安全级别。您可以使用wp_set_auth_cookie将用户登录到 Wordpress 站点而无需密码,但是如果您只是验证用户已登录到 ASP.NET 站点,然后使用 JSONP 加载设置为 auth cookie 的页面,它将工作,但是你肯定有一些安全漏洞。

更好的解决方案是为 .internet.com 设置一个域级别的 cookie,其令牌可以被您域中的任何服务器读取。然后is_user_logged_in(), Wordpress 站点可以检查wp_set_auth_cookie(). 一个简单的网络服务可能是最好的选择。您仍然需要在 ASP.NET 和 Wordpress 站点上的用户名之间进行某种级别的映射,但是要知道要传递哪个 user_ID。

于 2012-09-22T14:15:12.943 回答