【发布时间】:2016-05-27 21:42:41
【问题描述】:
我正在尝试从第三方制作登录系统。
第三方网站将向我发送请求,我将获取我的$_session['id'](当前登录到我的网站的用户的用户 ID)并将其返回给第三方 Ajax 请求。
Third-party.com/home.Php
$. Post(www.mywebsite.com/logindata.php,
{ appid :appid}, function(data) {// DO SOMETHING
});
Mywebsite.com/logindata.php
//header to allow control origin
echo $_Session['id'] ;
现在我的问题是即使$_session 不是空的,它在执行跨源请求时也会显示为空。
PS:当我尝试直接从浏览器打开登录“data.php”时,会话显示了一些价值。
我试图想出不同的方法,而不是向 mywebsite.com/logindata.php 发送 $. post 请求。 我做了 window.open(mywebsite.com/logindata.php),现在会话值工作正常,但我不知道怎么退回给第三方。 Com/home.php 页面。
PS:我正在尝试做的功能类似于谷歌的开放登录系统。比如“用谷歌注册”。
关于如何实现它的任何想法? (我目前不关心安全性)
【问题讨论】:
-
我想我明白了我需要使用 Oauth2
标签: javascript php ajax session cross-domain