나는 별도의 웹 서비스에 로그인하여 고객 데이터를 검색하는 웹 사이트 (A)를 만들었습니다.두 웹 사이트간에 쿠키 공유
(A)를 소유 한 조직에는 웹 양식이있는 웹 사이트 (B)도 있습니다. 그들은 (A)에 로그인 한 고객이 (B)를 클릭하여 세부 정보가 들어있는 미리 채워진 양식을 볼 수있게하려고합니다.
이것은 (A)가 고객 ID를 (B) 읽을 수 있고 (B) 웹 서비스에서 데이터를 요청하고 양식을 미리 채울 수 있어야한다는 것을 의미합니다.
수 웹 사이트 (B)의 웹 사이트 (A)에 대한 쿠키를 읽어
이 두 가지 질문을 제기?
누군가가 쿠키를 편집하지 못하도록하고 양식의 다른 사용자 데이터를 보지 못하게하려면 (A)에서 쿠키를 암호화 한 다음 (B)에서 암호를 해독해야합니다 (모든 제안 사항). 이 줄에?
웹 서비스가 여러 다른 사이트에서 사용되므로 기존 로그인을 OAuth 또는 다른 것으로 변경할 수 없으므로 변경할 수 없습니다.
감사 크리스. 문제는 그들이 어떤 활동을하고 그들이 아니지만 사이트 A의 링크를 통해, 어떤 점에서 B로 이동 수 그들이에 로그인 A에서 B로 이동하려는 나타냅니다에는 "사용자 작업은"없다이다. 하위 도메인과 동일한 도메인에있는 두 사이트를 가질 수도 있습니다. 그럴 가능성이 있니? 로그인 후 웹 사이트 B에 신속하게 사용자를 리디렉션 할 수있는 경우 – Sean
, 그들은 (쿠키가 지속하면서) 미래에 언제든지 웹 사이트 B를 방문하여 사용 가능한 정보를 가질 수있다, 다시 리디렉션 다음 거기에 쿠키를 설정합니다. –
죄송합니다, 내가 먼저 읽기에 두 번 리디렉션 보지 않았다. 이게 나에게 선택권을 주는데, 고마워. – Sean