我设置了一个 ServiceStack API,它使用 auth 插件来允许用户通过 api 注册。
前端 UI 是一个 PHP 站点。因此,当用户单击“通过 twitter 登录”时,他们会被重定向到 ServiceStack API,然后到 twitter,返回到 ServiceStack APIv,然后返回到 PHP 站点。
我的问题是 - 如何管理 PHP 站点和 ServiceStack API 之间的身份验证?给 PHP 网站授权令牌是前进的方向吗?我希望每个请求都有一些身份验证 - 我会在每个请求中从浏览器传递一些 cookie 信息吗?
[更新]
所以 - 网站托管在http://somedomain.com 和 api 托管在 api.subdomain.com
这样他们就可以共享 cookie
网站可以从该 cookie 中检索 ss-id、ss-pid 和 X-UAId
我可以看到 [Authenticate] 属性试图从请求中获取这些值
所以......如果我们在请求中提供这些值,API 应该能够基于此进行身份验证。
除了不能
我还需要提供什么才能使其正常工作?这甚至可能吗?