Междоменный автоматический вход

Я реализую подключаемый модуль, который можно встраивать на разные сайты, например на disqus. Предполагается, что подключаемый модуль можно встраивать на сайты с разными доменными именами, которые мне не принадлежат. Я хотел бы получить доступ к статусу входа пользователя, если пользователь уже вошел на другой сайт, который использует мой плагин. Я пока не могу найти на это ответа.

Что мне нужно:

  • Если пользователь вошел в домен A.com, который использует мой плагин, он должен иметь возможность автоматически входить в другой домен B.com, который использует мой плагин. (Я не владею A.com и B.com)

Как я могу это сделать?

Заранее спасибо.


javascript html cross-domain autologin disqus
person Mukaddes    schedule 03.07.2015    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Из-за защиты CORS, если сервер A или B не разрешает междоменный запрос, вы не можете вызывать их из самого браузера. Это функция безопасности.

Если вы хотите сделать это и у вас нет прямого доступа к A и B, вам придется использовать API A и / или B (если они существуют) или использовать сервер C в качестве посредника для ваших запросов.

person Remy Grandin    schedule 03.07.2015
comment
Как мы можем идентифицировать пользователей с использованием C-сервера в качестве посредника? - person Olcay Ertaş; 03.07.2015

arrow_upward
0
arrow_downward

Заголовок запроса, а также механизм предотвращения CROS сервера не позволяют авторизоваться. Ниже приведено одно из решений для его достижения.

SSO Single Sign ON - это один из способов решения этой проблемы. Чтобы добиться SSO, просто создайте службу, которая будет проверять токен (аутентификация на основе токена, а также мы можем проверять поступающий запрос URL) и разрешить вход (это не связано с в Windows, проверка подлинности с помощью форм).

Это своего рода сторонний механизм аутентификации, который будет работать на основе безопасности на основе токенов и разрешать вход в систему.

person Chetan Sharma    schedule 18.07.2015