Введение:
Я делаю проект, который основан на this. A PDO PHP-OOP Вход/Регистрация скрипта с некоторыми определенными функциями, и одним из них является защита CRSF. Защита CRSF в этом проекте делает случайный токен и проверяет его каждый раз, когда пользователь входит в систему/регистрируется.Войти на сайт с охраны CRSF
Проблема:
Так вот улов, как я Войти/зарегистрироваться на этом сайте с другого сайта? Так же, как Facebook Developers - Login API?
Уточнить вещи:
Моя проблема такова:
(все сайты, не так, но это только для демонстрации)
Я в pleaselogmein.com и есть поле, которое вы можете ввести свою регистрационную информацию для thisismyproject.com, и он собирается войти в вас.
или этот пример:
Я нахожусь в stackme.com, и я делаю регистрационную форму для аутентификации Facebook, а Facebook позволяет мне использовать их API для входа в Facebook, когда я использую свое собственное поле на своем собственном веб-сайте.
[CORS] (https://developer.mozilla.org/en-US/docs/Web/HTTP/ Access_control_CORS) используется для междоменных запросов. «Рукопожатия» выполняются при аутентификации, OP посещает сайт A и аутентифицируется, а затем код B get получает код аутентификации, который запрашивает данные через конечную точку на сайте A. CRSF - это когда вы принудительно загружаете файлы cookie на домены через запросы, то есть ** не ** что ты хочешь делать. – KDOT