Я интегрирую стороннее приложение. Он будет встроен в мой сайт через iframe. При вызове в IFRAME, имя пользователя и уникальный идентификатор (SessionID) отправляется в приложение третьей стороны в этом формате:Использование идентификатора сеанса coldfusion для аутентификации SSO
http://www.thirdpartyapp.com?username=9999999&uuid=appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3
После того, как пользователь на сайте пытается использовать любой из функций внутри приложения Iframe стороннее приложение отправляет обратно sessionid
на сервер, чтобы проверить, включен ли сеанс.
Если пользователь вошел в систему, приложение устанавливает переменную сеанса, такую как Session.Auth.Authenticated
, на true.
Я могу добиться этого с помощью CFID
и CFTOKEN
так:
http://www.mysite.com/checkauth/index.cfm?CFID=2223344&CFTOKEN=40487e5933d11e75-F94396AF-1CC4-6169-28200888416FFC
приложение третья сторона посылает запросы в формате:
http://www.mysite.com/checkauth/index.cfm?uuid=appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3
В основном такой же формат, что и мой сайт, делает запрос. Есть ли способ проверить аутентифицированные сеансы, используя session.sessionid
?
Таким образом, ваш источник iframe является 'http: //www.thirdpartyapp.com? Username = 9999999 & uuid = appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3'? Кажется, такого рода вещи обычно делаются с помощью cfhttp-разговоров. – Travis
@travis, да, источник iframes будет таким. Я просто обеспокоен тем, как проверять пользователя, зарегистрированного в сеансе, используя этот sessionid. – tan369