我正在使用带有 ApiGility 的 Zend Framework 2。
我有以下情况:
- 用户登录和管理帐户的网站:www.website.com
- 单独托管的应用程序:app.website.com(用户想要使用的)
子域不一定托管在同一环境甚至同一数据中心中。
现在,如果用户直接访问应用程序,我需要检查他们是否登录到主网站,以便获取应用程序所需的用户相关信息。
我不是 100% 确定解决这个问题的最佳方法。
为了使应用程序正常工作,我需要以下内容:
- 32 位代码(应用程序用来代替私人信息的唯一标识符)
- 帐户余额(用于支付应用服务费用)
为了获得 32 位代码,我正在考虑设置以下内容:
www.website.com/api/is/logged/in
如果用户已登录,它将返回我需要的 32 位代码。
为了获得帐户余额,我将使用以下代码:
www.website.com/api[:/code]/get/account/balance
如果用户未登录,则应用程序将提供一个表单供用户登录,该表单将发送到:www.website.com/api/logg/user/in
如果需要充值用户帐户余额,那么我可能会打开一个 iframe 到 www.website.com 上的付款页面,以便用户进行安全付款。
这对我来说是一个新领域,所以不能 100% 确定我应该采取的方向或最佳实践......
任何建议表示赞赏。
谢谢!