2015-07-03 19 views
5

Sto implementando un plug-in che può essere inserito in diversi siti come disqus.Il plug-in deve essere incorporato in siti con nomi di dominio diversi che non possiedo. Vorrei accedere allo stato di accesso dell'utente se l'utente ha già effettuato l'accesso in un altro sito che utilizza il mio plug-in. Non ho ancora trovato una risposta per farlo.Accesso automatico domini incrociati

cosa ho bisogno è:

  • Se l'utente registra nel dominio A.com che usando il mio plug-in, l'utente dovrebbe essere in grado di accedere automaticamente in un altro dominio B.com che usa il mio plugin. (Non possiedo A.com e B.com)

Come posso farlo?

Grazie in anticipo.

risposta

0

A causa della protezione CORS, se il server A o B non consente la richiesta di dominio incrociato, non è possibile chiamarli dal browser stesso. È una funzione di sicurezza.

Se si desidera effettuare questa operazione e non si ha accesso direttamente su A e B, sarà necessario utilizzare l'API A e/o B (se presenti) o utilizzare un server C come intermediario per le richieste.

+0

Come possiamo identificare gli utenti con l'utilizzo di un server C come intermediario? –

0

L'intestazione della richiesta e il meccanismo di prevenzione CROS del server non consentono l'accesso. Di seguito è una delle soluzioni per raggiungerlo.

SSO Single Sign ON, è uno dei modi in cui possiamo venire con questo problema. Per acquistare SSO è sufficiente creare un servizio che verifichi il token (codifica basata su token (), nonché verificare la richiesta di invio) e consentire l'accesso (non è correlato a Windows, autenticazione Forms).

È una sorta di meccanismo di autenticazione di terze parti, che funzionerà in base alla sicurezza basata su token e consentirà il login.