Форум → Программирование → JavaScript → кроссдоменная авторизация
кроссдоменная авторизация
-
Авг. 31, 2012, 10:21 д.п., спустя 7 часов 56 минут 35 секунд
Насколько я помню юзают мемкеш на отдельном серванте для хранения сессий. Ну, тут собсна и описывать нечегоСпустя 33 сек.И при чем тут JS ?Спустя 171 сек.Или ты хочешь слать запрос на другой сервер, который давал бы сигнал твоему, что такая сессия существует, отдавал бы id сесии твоему JS - у, который бы в свою очередь кидал бы этот id своему серверу, говоря что "это я"? Ну так вообще не кашерно и несекьюрно -
Авг. 31, 2012, 1:31 п.п., спустя 3 часа 9 минут 46 секунд
я думал с js кошерно)
а какая там схема работы с мемкешем на отдельном серванте?
есть картинка/схема или распишивсе умрут, а я изумруд -
Авг. 31, 2012, 1:31 п.п., спустя 41 секунду
чото вы путаете господа, причем тут жс? :)Сапожник без сапог -
Авг. 31, 2012, 1:46 п.п., спустя 14 минут 43 секунды
ну js тут при том, что он вставляется на страницу<script src="//главный-сайт-авторизации/is-i-authenticated.js"></script>
-
Авг. 31, 2012, 4:27 п.п., спустя 2 часа 40 минут 58 секунд
объясняю, как вижу я
есть домен паспорта id.ru - сюда будут идти все запросыавторизации, т.е.
на сайте site1.ru есть форма, которая сабмитится на id.ru/login/ с логином и паролем, на этом id.ru проверяются и если все ок - ставится кука в домене id.ru с идом сессии в мемкеше и делается редирект на site1.ru с идом сессии, которую мы создали - на site1.ru тоже ставится этот ид в куку и по нему тащатся данные из мемкеша
НО БЛЯТЬ
если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы
так? тут js не при чем?
и для кроссдоменных ajax-запросов, как я понимаю надо прописывать всякиеheader('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: X-Requested-With');
и эту хуйню сейчас все браузеры поддерживают?
если нет - можно выводить такую же форму логина и на сайте site2.ru, которая сабмитится на id.ru
—
так вот. вернусь к первому посту
что появилось нового, чтобы избежать подобных извращений? технологии стоят на месте, ученые опять хуйней страдают? )все умрут, а я изумруд -
Авг. 31, 2012, 4:51 п.п., спустя 24 минуты
если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы
ну js тут при том, что он вставляется на страницу<script src="//главный-сайт-авторизации/is-i-authenticated.js"></script>
Спустя 29 сек.рефреш - да, без него никакСпустя 47 сек.просто никаких кроссдоменных аяксовых запросов нахуй не нада, просто на страницу вставляется жс-ник, который генерируется пыхомСпустя 18 сек.можешь глянуть как у нас - катушкин.ру, забивалов.ру -
Сен. 1, 2012, 12:57 д.п., спустя 8 часов 6 минут 22 секунды
может поможет http://dev.opera.com/articles/view/xhr2/ -
Сен. 1, 2012, 12:16 п.п., спустя 11 часов 18 минут 53 секунды
а, тк ты стань openID провайдером да авторизуйся через openid на себе любимом)Сапожник без сапог -
-
Сен. 3, 2012, 12:35 п.п., спустя 1 день 23 часа 53 минуты
запроси CSS c id сессии на удаленном серванте >:)
Хз - чувака онлайн нет, который это поднимал. Рыть времени сейчас нету - дедлайн. Хотя по хорошему не вижу решения без дополнительного запроса. Первое что пришло в голову сделать через картинку а не через JS
я думал с js кошерно)
а какая там схема работы с мемкешем на отдельном серванте?
есть картинка/схема или распишиСпустя 204 сек.То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :( -
Сен. 3, 2012, 2:33 п.п., спустя 1 час 58 минут 20 секунд
Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?)))))))))))Сапожник без сапог -
Сен. 3, 2012, 4:53 п.п., спустя 2 часа 19 минут 14 секунд
Запрос придется инициализировать и вызывать ;)Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?))))))))))) -
Сен. 3, 2012, 5:16 п.п., спустя 23 минуты 20 секунд
а картинку грузить тоже :D
Запрос придется инициализировать и вызывать ;)Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?)))))))))))Сапожник без сапог
Пожалуйста, авторизуйтесь, чтобы написать комментарий!