私は、他の "再販業者"のウェブサイトでIFRAMEを介してレポートページを利用できるようにするために、クライアント用のASP.NETウェブサイトを作成しています。 代理店のウェブサイトでは、異なるブランドの同じサービスが提供されています。 私はできる限り避ける必要があります。これを可能にするためにWebサーバーにコードを実装する必要があります。つまり、iframeを使用します。ASP.NETとiframeを使用してドメイン間でユーザーを認証する方法は?
ユーザーは、リセラーのWebサイトにログインし、iframeを含むページを読み込み、プライマリサイトでレポートをロードします。 パラメータとして、リセラーIDとそのユーザー名を送信します。
SSLサーバー証明書は使用できますが、クライアントのビジネス上の選択肢であるOpenIdなどのフェデレーションログインは使用できません。
問題は、リセラーからページをロードしたユーザーがレポートページを実際に要求していることをプライマリサイトがどのように確認するのかです。 つまり、ドメイン間でユーザーを認証するには、販売代理店にコードを実装する必要はありません。
どのようなご意見もありがとうございます。
返信いただきありがとうございます。答えでは、彼は第2のドメインに対してまだ認証されていない。ユーザーはドメインAにログインし、そこからドメインBのコンテンツを読み込むiframeを含むページを読み込みます。Aでサーバーに(HTML以外の)コードを実装せずにドメインBのユーザーを認証する方法は? –
ウェブサイトにログインするときにユーザーが使用するのと同じメカニズムを使用します。例えばユーザーがログインしていない場合、ログインページが表示されます...(やはりgmailのように) –