我正在开发一个应用程序,该应用程序具有“登录”功能,客户可以连接到他们的 webmail 或其他公司在远程服务器上托管的其他服务。
在我正在开发的网站上提供登录名并在将用户传递到可以找到其他服务的其他网站之前验证用户的最佳方式是什么?
我在共享主机环境中使用 CF9。其他服务在 PHP 环境中运行。有没有关于这类事情的教程?
提前感谢您的任何指导。
3 回答
2
我想我明白你想要做什么,答案是否定的,很遗憾你不能这样做(对不起,我知道这不是你要找的答案)。
因此,例如,您可以编写一个表单,让用户输入他们的登录信息,然后您将他们自动登录到 ebay。
这里的问题是,为了执行该登录过程,服务器将是正在登录的客户端,而不是用户(这意味着您不能同时登录您网站的两个用户,因为服务器将是以一个用户或另一个用户身份登录到与 ebay 的会话)。
现在,您可能会认为即使这样也可以,只要您可以登录和注销以执行功能,例如,ebay 的自动出价系统。您遇到的问题是 1) 您正在登录的站点可能不喜欢它,很容易检测到它并阻止您;2) http 会话不会像真正的浏览器那样维护,并且很容易被阻止,例如,不会运行任何 javascript。
您将使用的标签是<cfhttp>- 使用它,您可以获取页面并发布表单值,就好像服务器本身正在发出这些请求一样。-当然有以上考虑
于 2011-07-14T21:23:01.323 回答
0
您可以在您的 CF 网站上指导您的客户将凭据直接发布到 PHP 端吗?那会是最简单的。否则,您需要使用 cfhttp 或 webservice 与 PHP 站点通信,并同意一次性令牌,然后使用 URL 中的该密钥转发客户端?
于 2011-07-14T16:25:44.613 回答
0
我仍然不清楚您要达到的目标,但听起来 OAuth 可能需要研究。
于 2011-07-14T16:44:45.270 回答