我在一个web应用程序中工作,用户将创建帐户。然后,客户将在他们的网站上有一个部分,供用户使用我的网站登录凭据登录。然而……我不希望客户端站点能够看到或处理他们的登录凭据。我想做跨域认证,就像facebook连接做。
我已经做了研究,看起来我需要创建一个javascript库,用户需要添加到他们的网站。在这个javascript文件,我需要创建一个iframe,将连接到我的主站。从那里将需要放置一个cookie,然后检查。
有谁知道如何做到这一点,或者你能详细解释一下所有需要做的事情吗?
编辑:如何存储和读取cookie。有人能举例子吗?
最简单的方法是使用普通的iframe。Twitter做了很多这样的事情。如果出于某种原因必须与父站点通信,请尝试使用postMessage函数构建API。