クライアントのウェブサイトのiframeウィジェットとAPIの認証

Question

私はウィジェットを読み込んでウェブサイト訪問者が特定の情報を利用できるように独自のウェブサイトに埋め込むことができるjavascript行を受け取ることができるアプリケーションを構築していますエンドユーザーから。

ウィジェットは、自分のサーバーでホストされているページからiframeに読み込まれるjavascriptです。このページは、APIを使用して.NETバックエンドと会話するリアクションフロントエンドです。 urlでは、ロードするウィジェットを知るためのユーザーIDを取得します。 www.example.com/widget/userid

ウィジェットでは、エンドユーザーはサインインや認証を受ける必要はありませんが、APIを公開する必要はなく、少なくとも自分のユーザーから認証が必要です彼らは埋め込むことができるjavascriptや他の練習を受けることができます。

ユーザーのウェブサイトのiframeに読み込まれたときにページが話すことができ、ユーザーのウェブサイト訪問者がサインインする必要がないAPIの認証のベストプラクティスは何ですか？

Answer 1

私があなたの質問を正しく理解した場合は、postmessageを使用する必要があります。送信側で ：

parent.postMessage({ type: 'something',more data...}, '*') 

と

は、受信機側では、あなたが行うことができます：あなたはiFrameを行うことができます

window.addEventListener('message', function (event) { 
    switch (event.data.type) { 
     case 'something': 
     // Do something 
     break; 
    } 
} 

この方法は、他のJS要素と通信します。

どのように役立ちますか。