1

我正在尝试跨域身份验证...我研究了在域之间传递数据的方法。我正在考虑使用信标 img(1x1 透明图像)来传递令牌。

我一直困惑的是:我如何识别用户是谁?

澄清:

我想通过一个中心域 (domain1.com) 对所有用户进行身份验证

当用户登录到 domain1.com 然后访问 domain2.com 时,它会向 domain1.com 发送一个带有请求令牌的请求,以检查该用户是否已登录。但是 domain1.com 是如何知道当前是哪个登录用户是这样的吗?

我已经阅读了有关透明图像和类似内容的信息,但我一直无法找到任何资源/材料来了解有关这些方法的更多信息。

如果有人可以向我解释这一点,我将不胜感激。

顺便提一句。我在服务器端使用 PHP,在客户端使用 jQuery 或 JS 没问题。

4

1 回答 1

0

可能不是最好的方法,但在两个域上存储一个 api 密钥(相同的密钥),当用户从 domain1.com 转到 domain2.com 时,发送一个 api 密钥的变量和两个域上都存在的用户 ID。检查 api 密钥是否有效,如果有效,请确保用户存在。同样,当用户登录时,将其存储在数据库中,并在用户注销时将其删除。

于 2013-06-14T20:25:19.997 回答