相关疑难解决方法(0)

假设我有一个名为的网站a.com,当加载此网站的特定页面时,比如页面链接,我喜欢为另一个被调用的网站设置一个cookie b.com,然后将用户重定向到b.com.

我的意思是,在加载时a.com/link我想为其设置一个cookie b.com并将用户重定向到b.com.

我测试了它,浏览器实际上收到了cookie a.com/link,但它没有在重定向请求上发送该cookie b.com.这是正常的吗？

我们可以为其他域设置cookie吗？

我们将我们的网站作为iframe集成到另一个在不同域上运行的网站.似乎我们无法设置cookie.以前有人遇到过这个问题吗？有任何想法吗？

我有一个小问题.

如何为多个域设置cookie？

我确实理解安全问题,我相信它以前已经完成了.原因是SSO.

即.

account.domain.com 将需要设置登录的域名:

domain.com,domain1.com,domain2.com.

有没有简单的方法,使用PHP和cookie,或任何替代方案？

我想创建一个Web小部件,它将显示来自我的网站的信息.

该小部件将使用JavaScript包含在客户端的网站HTML中,并且只能用于我的客户端 - 在我的网站上注册的网站.

窗口小部件中的信息应特定于当前访问客户端站点的用户.

因此,我需要对客户端(网站所有者)和资源所有者(网站访问者)进行身份验证.这似乎很好地映射到OAuth 2.0,但我找不到这样一个实现的完整示例或解释.

任何资源或指向此类信息的指针将不胜感激.

更新:我偶然发现了这篇文章,该文章提供了使用OAuth的方法的大纲.但是,对于我真正了解如何在OAuth 2中使用它并不够详细.

我正在使用 FastAPIRedirectResponse并尝试将用户从一个应用程序（域）重定向到另一个应用程序（域），并在 ; 中设置一些responsecookie 然而，cookie 总是被删除/不被传输。如果我尝试添加一些标头，我添加到的所有标头RedirectResponse也不会传输。

@router.post("/callback")
async def sso_callback(request: Request):
   jwt_token = generate_token(request)
   redirect_response = RedirectResponse(url="http://192.168.10.1/app/callback", 
                             status_code=303)
   redirect_response.set_cookie(key="accessToken", value=jwt_token, httponly=True)
   redirect_response.headers["Authorization"] = str(jwt_token)
   return redirect_response

我该如何解决这个问题？先谢谢您的帮助。

所以我正在尝试将Graph API与Facebook JS SDK一起使用,我在Safari中遇到以下错误:

"OAuthException:必须使用活动访问令牌来查询有关当前用户的信息."

我怀疑它与Safari对x-domain cookie设置非常严格的事实有关,所以我在Firefox中尝试了它,cookie选项设置为false FB.init().我确实发现我的FB.api()请求得到了同样的错误.

FB.init({
  appId:  "<%= app_id %>",
  status: true, // check login status
  // We cannot rely on this cookie being set in an iframe. I found this
  // out because the Graph API was not working in Safari.
  // cookie: true, // enable cookies to allow the server to access the session
  xfbml:  true, // parse XFBML
  channelUrl: window.location.protocol + '//' + window.location.host + '/fb/canvas/channel.html'
});

所以我想知道......有没有一种access_token …

我正在与一所大学合作，需要整合我的课程 - 以便他们的学生可以在大学网站上访问它。我们将进行简单的 iframe 集成。

用户将在大学网站上注册，他们会将用户信息传递给我，以便我可以开始一个会话并允许访问我网站上的课程页面，这些页面将通过 iframe 显示在他们的网站上。

我的网站是基于 LAMP 构建的，我使用 ZEND 框架

这是我打算如何做的骨架结构

1）在大学网站上，作为 iframe 代码的一部分 - 他们将调用我的一个操作类并传递用户电子邮件

<iframe src="http://mywebsite/user/validate/email/alice@gcc.com"></iframe>

2）现在在用户控制器中 - 验证操作 - 我基本上将检查用户是否不存在 - 创建一个新用户或使用他的电子邮件加载现有用户并启动 Zend Auth 实例并将用户写入存储并重定向到他的课程页面如下所示

$currentUser = $userModel->loadUserProfileByEmail($this->_getParam('email'));
$auth = Zend_Auth::getInstance();
$storage = $auth->getStorage();         
$storage->write($currentUser);
return $this->_redirect('/user/my-courses/');

这就是我到目前为止所拥有的 - 显然它有效

我的问题

1）这是最好的方法吗？我不会拥有用户的密码，因为身份验证发生在大学网站上，他们不希望用户直接登录我的网站。

2）这是一个大问题。我对验证该电话是由这所特定大学拨打的最佳方式感到有点困惑。我该如何解决这个问题 - 他们是否随此 iframe 调用一起传递加密令牌 - 并且只有我有解密它的密钥 - 我没有这样做 - 我不知道我是否将简单的事情复杂化了。

任何意见或建议将不胜感激谢谢