У меня есть клиент, имеющий несколько доменов, например, www.abc.com, www.xyz.com, и один домен, который используется для входа в систему / регистрации - login.company.com. login.company.com имеет сертификат SSL, а другие домены - нет. Клиент предпочел бы не покупать дополнительные сертификаты SSL для других доменов. В настоящее время интерфейс, который пользователь видит при регистрации, в значительной степени контролируется login.company.com. Клиенту нужен своего рода API для этой функции, чтобы www.abc.com мог управлять своим собственным интерфейсом - может быть, Flash, может быть HTML / JS. Каждый предложенный мной вариант имеет хотя бы одну проблему ...
1) Разместите веб-сервис JSONP на login.company.com и используйте JS / Ajax для связи с ним - имена пользователей / пароли будут отправлены в строке запроса
2) Разместите любой веб-сервис на login.company.com и используйте Flash для связи с ним - Flash будет проблемой на мобильных веб-сайтах и Я не уверен, как это будет работать в любом случае
3) По существу создайте прокси-сервис на www.abc.com, чтобы принимать запросы от пользовательского интерфейса и передавать их веб-службе, размещенной на login.company.com - у www.abc.com нет сертификата SSL.
4) Установите скрытые рамки на страницах www.abc.com для связи с login.company.com - я не думаю, что это будет работать
Есть ли другие варианты, которые я пропускаю? Если это имеет значение, серверная часть для login.company.com и большинства экземпляров www.abc.com будет в .NET.