跨域认证——用户识别

【问题标题】:Cross-domain authentication - user identification跨域认证——用户识别
【发布时间】:2013-06-09 08:27:26
【问题描述】:

我正在尝试跨域身份验证...我研究了在域之间传递数据的方法。我正在考虑使用信标 img(1x1 透明图像)来传递令牌。

我一直困惑的是:我如何识别用户是谁?

澄清:

我想通过一个中心域 (domain1.com) 对所有用户进行身份验证

当用户登录到 domain1.com 然后访问 domain2.com 时,它会向 domain1.com 发送一个带有请求令牌的请求,以检查该用户是否已登录。但是 domain1.com 是如何知道哪个当前登录的用户是这个?

我已阅读有关透明图像和类似内容的信息,但我一直无法找到任何资源/材料来了解有关这些方法的更多信息。

如果有人可以向我解释这一点,我将不胜感激。

顺便说一句。我在服务器端使用 PHP,在客户端使用 jQuery 或 JS 没问题。

【问题讨论】:

  • @Dave Chen - 是的,我有,但我目前正在使用我自己的登录系统,它运行得相当好,而且我没有发现任何安全问题。我希望能融入那个系统。

标签: php authentication cross-domain


【解决方案1】:

可能不是最好的方法,而是在两个域上存储一个 api 密钥(相同的密钥),当用户从 domain1.com 转到 domain2.com 时,发送一个 api 密钥的变量和一个存在于两个域上的用户 ID域。检查 api 密钥是否有效,如果有效,请确保用户存在。同样,当用户登录时,将其存储在数据库中,并在用户注销时将其删除。

【讨论】:

  • 我会试一试...或者至少是某种形式。
猜你喜欢
  • 2011-06-25
  • 2011-12-19
  • 2010-11-06
  • 2014-07-01
  • 2012-06-01
  • 2017-01-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode