我正在尝试跨域身份验证...我已经研究了在域之间传递数据的方法。我正在考虑使用信标img(1x1透明图像)来传递令牌。
我一直被困扰的是:我如何识别用户是谁?
澄清:
我想验证具有中央域(domain1.com)的所有用户
当用户登录到domain1.com然后访问domain2.com时,它会向domain1.com发送带有请求令牌的请求,以检查这些用户是否已登录。但是domain1.com如何知道当前登录的用户是这个吗?
我已经阅读了关于跨父母形象和类似的事情,但我一直无法找到任何资源/材料来了解有关这些方法的更多信息。
如果有人能向我解释,我会非常感激。
顺便说一句。我在服务器端使用PHP,并且可以在客户端使用jQuery或JS。
答案 0 :(得分:0)
可能不是最好的方法,但在两个域(相同的密钥)上存储api密钥,当用户从domain1.com到domain2.com时,发送api密钥的变量和两者都存在的用户ID域。检查api密钥是否有效,如果是,请确保用户存在。此外,当用户登录数据库中的存储并在用户注销时将其删除。