我做了一个webapp。这个 webapp 有一些私人用户数据。当有人登录应用程序时,他们可以查看该数据。但是,我正在创建一个用户应用程序,其中我的应用程序 (app1) 将嵌入到 iframe 中的另一个应用程序 (app2) 中。因此,可以假设无论何时用户访问 app2,他们都是真实用户。现在,当用户从 app2 发出请求时,我想在 app1 中显示一些私有数据。我希望这在 app1 中没有任何授权的情况下发生,因为用户已经在 app2 中获得授权。有人有什么想法吗?谢谢。
您可以在连接时将用户身份验证数据存储在临时 cookie(会话 cookie)中。当用户打开您的应用程序时,app1 获取 cookie 内容,并使用 cookie 对用户进行身份验证。此 cookie 可以包含用户的用户名或密码。
你可以让app1和app2共享同一个cookie。也就是说,假设 app1 的域是 app1.mydomain.com,app2 的域是 app2.mydomain.com,将登录 cookie 的域设置为 .mydomain.com。