1. Ken login through Site A.
2. As soon as he hits "login", he's redirected to login to Site B and C through iframe login (submit the auth login requests through HTTPS).
3. The iframe login will return cookies of the site trying to login
- site B
- site C
4. Since Ken is not a user of Site C, there is no cookies return from Site C.
5. After two iframe logins, you are back to Site A and at this moment, as authenticated user of Site A, ken has at most two cookies:
- site A
- site B
最终的解决方案是:OAuth
但是,如果您喜欢捷径,同时将OAuth集成到所有这些Django站点中,您可以:
我们有两个网站,主要网站使用一些资源从网站B,但它必须是一个用户在网站B。但这两个网站不同步用户。因为OAuth是一个痛苦的整合,我们正在这样做:
这是一条捷径,但非常不安全。当我说iframe登录时,我并不是说您将看到一个带有登录表单的iframe。请求通过请求发出。在
这是不安全的,因为用户必须使用相同的加密密码:/并且传递cookies很容易受到攻击。在
相关问题 更多 >
编程相关推荐