салют
расскажите о последних тенденция в моде на кроссдоменную авторизацию.
чем сейчас пользуются профи?
что появилось нового за последний десяток лет?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → JavaScript → кроссдоменная авторизация
кроссдоменная авторизация
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
-
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
31 августа 2012 г. 10:21, спустя 7 часов 56 минут 35 секунд
Насколько я помню юзают мемкеш на отдельном серванте для хранения сессий. Ну, тут собсна и описывать нечегоСпустя 33 сек.И при чем тут JS ?Спустя 171 сек.Или ты хочешь слать запрос на другой сервер, который давал бы сигнал твоему, что такая сессия существует, отдавал бы id сесии твоему JS - у, который бы в свою очередь кидал бы этот id своему серверу, говоря что "это я"? Ну так вообще не кашерно и несекьюрно -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
31 августа 2012 г. 13:31, спустя 3 часа 9 минут 46 секунд
я думал с js кошерно)
а какая там схема работы с мемкешем на отдельном серванте?
есть картинка/схема или распишивсе умрут, а я изумруд -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
31 августа 2012 г. 13:31, спустя 41 секунду
чото вы путаете господа, причем тут жс? :)Сапожник без сапог -
Сообщения:
6480
Репутация:
N
Группа:
Джедаи
31 августа 2012 г. 13:46, спустя 14 минут 43 секунды
ну js тут при том, что он вставляется на страницу<script src="//главный-сайт-авторизации/is-i-authenticated.js"></script> -
Сообщения:
11960
Репутация:
N
Группа:
в ухо
31 августа 2012 г. 16:27, спустя 2 часа 40 минут 58 секунд
объясняю, как вижу я
есть домен паспорта id.ru - сюда будут идти все запросыавторизации, т.е.
на сайте site1.ru есть форма, которая сабмитится на id.ru/login/ с логином и паролем, на этом id.ru проверяются и если все ок - ставится кука в домене id.ru с идом сессии в мемкеше и делается редирект на site1.ru с идом сессии, которую мы создали - на site1.ru тоже ставится этот ид в куку и по нему тащатся данные из мемкеша
НО БЛЯТЬ
если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы
так? тут js не при чем?
и для кроссдоменных ajax-запросов, как я понимаю надо прописывать всякиеheader('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: X-Requested-With');
и эту хуйню сейчас все браузеры поддерживают?
если нет - можно выводить такую же форму логина и на сайте site2.ru, которая сабмитится на id.ru
—
так вот. вернусь к первому посту
что появилось нового, чтобы избежать подобных извращений? технологии стоят на месте, ученые опять хуйней страдают? )все умрут, а я изумруд -
Сообщения:
6480
Репутация:
N
Группа:
Джедаи
31 августа 2012 г. 16:51, спустя 24 минуты
если я закрываю вкладку и захожу на site2.ru - как распознает юзера? только ajax-запросом к id.ru (где чекается кука, тащится ид сессии, передается обратно на site2.ru) и рефрешем страницы
ну js тут при том, что он вставляется на страницу<script src="//главный-сайт-авторизации/is-i-authenticated.js"></script>Спустя 29 сек.рефреш - да, без него никакСпустя 47 сек.просто никаких кроссдоменных аяксовых запросов нахуй не нада, просто на страницу вставляется жс-ник, который генерируется пыхомСпустя 18 сек.можешь глянуть как у нас - катушкин.ру, забивалов.ру -
Сообщения:
5210
Репутация:
N
Группа:
Джедаи
1 сентября 2012 г. 0:57, спустя 8 часов 6 минут 22 секунды
может поможет http://dev.opera.com/articles/view/xhr2/ -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
1 сентября 2012 г. 12:16, спустя 11 часов 18 минут 53 секунды
а, тк ты стань openID провайдером да авторизуйся через openid на себе любимом)Сапожник без сапог
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
-
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
3 сентября 2012 г. 12:35, спустя 1 день 23 часа 53 минуты
запроси CSS c id сессии на удаленном серванте >:)
Хз - чувака онлайн нет, который это поднимал. Рыть времени сейчас нету - дедлайн. Хотя по хорошему не вижу решения без дополнительного запроса. Первое что пришло в голову сделать через картинку а не через JS
я думал с js кошерно)
а какая там схема работы с мемкешем на отдельном серванте?
есть картинка/схема или распишиСпустя 204 сек.То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :( -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
3 сентября 2012 г. 14:33, спустя 1 час 58 минут 20 секунд
Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?)))))))))))Сапожник без сапог -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
3 сентября 2012 г. 16:53, спустя 2 часа 19 минут 14 секунд
Запрос придется инициализировать и вызывать ;)Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?))))))))))) -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
3 сентября 2012 г. 17:16, спустя 23 минуты 20 секунд
а картинку грузить тоже :D
Запрос придется инициализировать и вызывать ;)Первое что пришло в голову сделать через картинку а не через JS
Спустя 3 минуты 24 секунды добавил
То есть вычитывать контент картинки, и если он не пустой, и не совпадает с текщей сесиией, то ребут страницы, тут уж без JS никак :(
не проще ли и правильнее тогда уж json запрос?)))))))))))Сапожник без сапог
Пожалуйста, авторизуйтесь, чтобы написать комментарий!