假设您在名为 client.example.com 和 server.example.com 的 2 个独立子域上有 2 台服务器,是否可以仅使用 client.example.com 上的客户端javascript(无服务器端组件)对用户进行身份验证并且只有服务器端代码(仅限restful json api)?
一个很好的实际示例是创建一个仅限客户端的 twitter 组件,该组件执行需要身份验证的发布推文之类的操作。(现在 twitter 将打开另一个窗口,该窗口使用他们的域让浏览器发送带有 session_id 的适当 cookie,但假设我们可以更改它)。