Я делаю сайт ASP.NET для клиента, который хочет сделать свою страницу отчетов доступной через IFRAME на других сайтах «реселлеров». Веб-сайты реселлеров предоставляют ту же услугу с различным брендингом. Мне нужно избегать, где я могу, требуя от них реализовать любой код на своем веб-сервере, чтобы включить это - следовательно, используя iframes.Как аутентифицировать пользователей через домены с помощью ASP.NET и iframe?
Пользователь должен войти на сайт реселлера, загрузить страницу, содержащую iframe, которая, в свою очередь, загружает отчет на основной сайт. В качестве параметров мы отправим идентификатор реселлера и его имя пользователя.
Мы можем использовать сертификаты сервера SSL, но не любой федеративный вход (например, OpenId) - бизнес-клиент.
Вопрос в том, как первичный сайт подтверждает, что страница отчета действительно запрашивается пользователем, который загрузил страницу у реселлера? Другими словами, как аутентифицировать пользователя через домены, не требуя от продавца возможности реализовать код.
Любые мысли были бы очень признательны!
Спасибо за ответ. В ответ; он еще не аутентифицирован во втором домене. Пользователь регистрируется в домене A, загружает страницу из нее, содержащую iframe, которая загружает контент из домена B. Как аутентифицировать пользователя в домене B без реализации (не HTML) кода на сервере в A? –
Используйте тот же механизм, который пользователь использует при входе на ваш сайт. например если пользователь не войдет в систему, он увидит страницу входа в систему ... (опять же, как и в gmail) –