Javascript 使用EasyXDM进行跨域身份验证
我正在尝试像谷歌一样登录,其中包括跨域身份验证。当登录到google.com时,您将自动登录到不同的域,如youtube.com。对我来说,它看起来像:Javascript 使用EasyXDM进行跨域身份验证,javascript,cross-domain,session-cookies,user-tracking,easyxdm,Javascript,Cross Domain,Session Cookies,User Tracking,Easyxdm,我正在尝试像谷歌一样登录,其中包括跨域身份验证。当登录到google.com时,您将自动登录到不同的域,如youtube.com。对我来说,它看起来像: 您可以在accounts.google.com上输入凭据 谷歌通过AJAX发送一个请求来检查它们 如果它们是正确的,那么它是1。设置一个cookie和2。是否向其他域(如youtube)发送请求,并发送一些标识符(SID或令牌?),并为这些域设置cookie 在所有其他域名都有了cookie之后,谷歌会将你重定向回你原来的位置 我做了很多研
- 您可以在accounts.google.com上输入凭据
- 谷歌通过AJAX发送一个请求来检查它们
- 如果它们是正确的,那么它是1。设置一个cookie和2。是否向其他域(如youtube)发送请求,并发送一些标识符(SID或令牌?),并为这些域设置cookie
- 在所有其他域名都有了cookie之后,谷歌会将你重定向回你原来的位置
人们通常使用的其他解决方案需要相当多的时间/精力才能运行。实际上,我已经帮助构建了很多Stormpath库(在Node/Python中),因此我对它非常熟悉——在简单性方面,你真的无法打败它。谢谢,我将介绍Stormpath。但是关于OAuth。。我还认为这将是一个很好的解决方案。但似乎更多的是为了第三方授权。第一次访问每个域时,您需要确认每个域的授权。我错了吗?这是正确的——如果你想要真正的“单点登录”,你需要实现SAML——但这通常比大多数人需要的要复杂得多。通过使用token auth=)实现平滑的OAuth2流,您可以“愚弄”用户,让他们认为他们拥有SSO