Как идентифицировать пользователя после входа в систему?

Question

Это не вопрос программирования, но я не уверен, где его задать. У меня есть страница входа, после того как пользователь вводит свои учетные данные, я генерирую для него токен, и он может выбрать сайт из списка. После этого он перенаправляется на этот сайт. Проблема в том, что я не могу хранить его токен в куки и в заголовке Как я могу идентифицировать пользователя после перенаправления? Я думаю о сертификатах (не знаком с ними, но, как я понял, я могу идентифицировать пользователя через сертификат). Есть ли способ сделать это?

Answer 1

Вы можете использовать межсайтовые запросы: Вы можете отправлять http-запросы с Javascript на другие домены, если они разрешают перекрестные запросы на ваш домен.Эти запросы заполняются файлами cookie и т. Д., Как и обычный запрос от навигатора.Вам просто нужно сделать трюк с автоматическим входом на отдельной веб-странице и разрешить кросс-доменные запросы от других доменов на эту страницу (с заголовками) и на других ваших веб-сайтах, вы можете сделать запрос на эту страницу и затем получить информацию, которую выхочу.