【发布时间】:2025-12-05 12:35:01
【问题描述】:
我正在开发一个用户将创建帐户的网络应用程序。然后客户将在他们的网站上有一个部分供用户使用我的网站登录凭据登录。但是......我不希望客户站点能够看到或处理他们的登录凭据。我想像 facebook connect 一样进行跨域身份验证。
我已经完成了研究,看起来我需要创建一个 javascript 库,用户需要将其添加到他们的网站中。在那个 javascript 文件中,我需要创建一个 iframe 来连接到我的主站点。从那里需要放置一个cookie然后检查。
有没有人知道关于如何做到这一点的写得很好的教程,或者你能详细解释一下需要做什么?
编辑: cookie 的存储和读取将如何工作。谁有例子?
【问题讨论】:
标签: javascript authentication cross-domain