0
私はZendeskアプリを開発中です。エンドユーザはZendesk環境で自分のサービスを統合することができます。プロキシ経由で安全なajaxコールを実行すると、新しいセッションIDが作成されます。どうすれば回避できますか?
サービスで認証する必要があるため、ユーザーはZendeskのアプリ設定でトークンを入力できるようにすることにしました。このトークンは、コード内で{{setting.token}}を使用できるようにするため、このアプリケーションを使用しているすべてのエージェントには表示されません。ユーザーを認証し、$ _SESSION [ 'ユーザーID']設定:
は、今私は(真安全な で)AJAX呼び出しを行っています。私がトークンをリークしたくないので、ajaxコールはZendeskのプロキシを使用して、実際のトークンがコールに追加されます。これまでのところとても良い!しかし、プロキシが使用されて以来、login.php(ajax呼び出しのurl)のSessionIDは他のページと異なります。したがって、他のページでは$ _SESSION ['userid ']にアクセスすることはできません。
私の最初の仕事の周りのアイデアは以下の通りであった:
私は別のカスタムヘッダーのコールを、login.phpするセッションIDを引き渡すと、セッションを再開する前に、そこに設定を追加しました。
これは何とか動作しますが、ページを2回ロードするときのみです。クッキーを削除して初めてページを読み込むと、再び動作しません。それをリフレッシュすると再び動作します。
誰かがこのページを初めて開くときに、私の回避策を正しく動作させることはできますか?
これを別の方法で行う必要がありますか?
ありがとうございました!