ФорумПрограммированиеJavaScript → кроссдоменная авторизация

кроссдоменная авторизация

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 31 августа 2012 г. 2:24

    салют
    расскажите о последних тенденция в моде на кроссдоменную авторизацию.

    чем сейчас пользуются профи?
    что появилось нового за последний десяток лет?
    все умрут, а я изумруд
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 31 августа 2012 г. 10:21, спустя 7 часов 56 минут 35 секунд

    Насколько я помню юзают мемкеш на отдельном серванте для хранения сессий. Ну, тут собсна и описывать нечего
    Спустя 33 сек.
    И при чем тут JS ?
    Спустя 171 сек.
    Или ты хочешь слать запрос на другой сервер, который давал бы сигнал твоему, что такая сессия существует, отдавал бы id сесии твоему JS - у, который бы в свою очередь кидал бы этот id своему серверу, говоря что "это я"? Ну так вообще не кашерно и несекьюрно
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 31 августа 2012 г. 13:31, спустя 3 часа 9 минут 46 секунд

    я думал с js кошерно)
    а какая там схема работы с мемкешем на отдельном серванте?
    есть картинка/схема или распиши
    все умрут, а я изумруд
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 31 августа 2012 г. 13:31, спустя 41 секунду

    чото вы путаете господа, причем тут жс? :)
    Сапожник без сапог
  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 31 августа 2012 г. 13:46, спустя 14 минут 43 секунды

    ну js тут при том, что он вставляется на страницу

    <script src="//главный-сайт-авторизации/is-i-authenticated.js"></script>
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 31 августа 2012 г. 16:27, спустя 2 часа 40 минут 58 секунд

    объясняю, как вижу я

    есть домен паспорта id.ru - сюда будут идти все запросыавторизации, т.е.
    на сайте site1.ru есть форма, которая сабмитится на id.ru/login/ с логином и паролем, на этом id.ru проверяются и если все ок - ставится кука в домене id.ru с идом сессии в мемкеше и делается редирект на site1.ru с идом сессии, которую мы создали - на site1.ru тоже ставится этот ид в куку и по нему тащатся данные из мемкеша

    НО БЛЯТЬ
    если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы
    так? тут js не при чем?
    и для кроссдоменных ajax-запросов, как я понимаю надо прописывать всякие

    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
    header('Access-Control-Allow-Headers: X-Requested-With');

    и эту хуйню сейчас все браузеры поддерживают?
    если нет - можно выводить такую же форму логина и на сайте site2.ru, которая сабмитится на id.ru



    так вот. вернусь к первому посту
    что появилось нового, чтобы избежать подобных извращений? технологии стоят на месте, ученые опять хуйней страдают? )
    все умрут, а я изумруд
  • Абырвалг

    Сообщения: 6480 Репутация: N Группа: Джедаи

    Spritz 31 августа 2012 г. 16:51, спустя 24 минуты

    если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы



    ну js тут при том, что он вставляется на страницу

    <script src="//главный-сайт-авторизации/is-i-authenticated.js"></script>

    Спустя 29 сек.
    рефреш - да, без него никак
    Спустя 47 сек.
    просто никаких кроссдоменных аяксовых запросов нахуй не нада, просто на страницу вставляется жс-ник, который генерируется пыхом
    Спустя 18 сек.
    можешь глянуть как у нас - катушкин.ру, забивалов.ру
  • kostyl

    Сообщения: 5210 Репутация: N Группа: Джедаи

    Spritz 1 сентября 2012 г. 0:57, спустя 8 часов 6 минут 22 секунды

    может поможет http://dev.opera.com/articles/view/xhr2/
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 1 сентября 2012 г. 12:16, спустя 11 часов 18 минут 53 секунды

    а, тк ты стань openID провайдером да авторизуйся через openid на себе любимом)
    Сапожник без сапог
  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 1 сентября 2012 г. 12:42, спустя 25 минут 27 секунд

    да дело же не в опенид
    все умрут, а я изумруд
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 3 сентября 2012 г. 12:35, спустя 1 день 23 часа 53 минуты

    запроси CSS c id сессии на удаленном серванте >:)

    я думал с js кошерно)
    а какая там схема работы с мемкешем на отдельном серванте?
    есть картинка/схема или распиши
    Хз - чувака онлайн нет, который это поднимал. Рыть времени сейчас нету - дедлайн. Хотя по хорошему не вижу решения без дополнительного запроса. Первое что пришло в голову сделать через картинку а не через JS
    Спустя 204 сек.
    То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 3 сентября 2012 г. 14:33, спустя 1 час 58 минут 20 секунд

    Первое что пришло в голову сделать через картинку а не через JS
    Спустя 3 минуты 24 секунды добавил
    То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(

    не проще ли и правильнее тогда уж json запрос?)))))))))))
    Сапожник без сапог
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 3 сентября 2012 г. 16:53, спустя 2 часа 19 минут 14 секунд


    Первое что пришло в голову сделать через картинку а не через JS
    Спустя 3 минуты 24 секунды добавил
    То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(

    не проще ли и правильнее тогда уж json запрос?)))))))))))
    Запрос придется инициализировать и вызывать ;)
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 3 сентября 2012 г. 17:16, спустя 23 минуты 20 секунд



    Первое что пришло в голову сделать через картинку а не через JS
    Спустя 3 минуты 24 секунды добавил
    То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(

    не проще ли и правильнее тогда уж json запрос?)))))))))))
    Запрос придется инициализировать и вызывать ;)
    а картинку грузить тоже :D
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!