【发布时间】:2018-06-21 21:56:08
【问题描述】:
所以我制作了一个 php 脚本,它允许我使用基本的 http-authentication 从另一个受密码保护的网页下载一些特定文件,我只需将用户名和密码放在 URL 中,例如 username:password@url.com .它可以正常工作,但我无法弄清楚如何在基于 cookie 会话的身份验证的网页上做同样的事情。简而言之,当用户访问我的 PHP 网页时,他们应该被重定向到外部网页的登录表单,然后重定向回我的 PHP 网页。此时,我的脚本应该能够使用用户凭据与外部网页进行通信。最简单的方法是什么?
提前致谢!
【问题讨论】:
-
这行不通。 Cookies 是每个域的,你不能从另一个域读取 cookie。
-
可以,但是需要socket到socket的连接,才能使用ID从第三方服务器获取认证票据。它通常使用一个名为 easyXDM 的可怕库。如果您查看 ubisofts 对他们的每一个实施的身份验证,他们都会这样做(即使他们不是 x 域),这对于必须通过 api 与他们进行专业交互的任何人来说都是令人烦恼的。
标签: php authentication