authentication - 跨多个域的嵌入和身份验证
问题描述
我想在各种第三方域中嵌入一个小型网络应用程序,就像 Disqus 对他们的评论应用程序所做的那样。用户需要进行身份验证,这需要跨域持续存在。
我注意到 Disqus 使用 an<iframe>来部署他们的应用程序。我认为这是为了让他们可以使用 cookie 为其用户维护会话。正确的?
有没有办法在这个用例中使用 iframe?我可能正在考虑使用带有来自 localStorage 的 JWT 令牌的 Web 组件。但据我了解, localStorage 仅限于域。您需要一个隐藏的 iframe 来跨域共享 localStorage。
任何其他可以跨第三方域工作的方法?
解决方案
推荐阅读
- windows - 在没有 tty 参数的情况下运行时,docker windows 图像挂起
- delphi - DBEdit 仅接受来自 Stylehook 的背景颜色与左对齐文本
- jenkins - 让用户在 Jenkins 中启动所有构建
- javascript - 如何从 React.JS 0.14.6 升级到 React.JS 16.12.0
- ffmpeg - 通过ffmpeg中的过滤器映射元数据流
- python - 使用 BeautifulSoup 进行 XML 解析:在同一文档中检索具有相同 id 的多个文本内容
- laravel - 多租户内的 Laravel Api 多租户
- solr - 确定用于 Hybris 的当前 Solr 当前内核
- google-apps-script - 在域中安装 Gmail 插件不起作用
- vue.js - 使用 axios 提交 POST 请求时出错