У меня есть немного странный сценарий, но проблема, которая требует решения, все же!
Обратите внимание, что веб-сайты, описанные ниже, находятся на разных доменах верхнего уровня.
У меня есть два веб-приложения, одно ASP.NET MVC и другое на PHP, оба на разных доменах. Давайте назовем их asp.com и php.com. Пользователи проходят аутентификацию на asp.com, и поэтому ASP.NET имеет установленный authcookie.
Теперь сайт php.com извлекает данные через службу отдыха asp.com. Эта служба отдыха проходит проверку подлинности через тот же механизм, поэтому, когда я вызываю эту службу отдыха через javascript JSONP с php.com, она работает нормально. Однако я хочу вызвать тот же REST-сервис с сервера на PHP.
Можно ли как-нибудь заставить сайт asp.com скопировать и установить authcookie для php.com (домен известен и доверен), а затем в коде PHP передать этот cookie для проверки подлинности против службы REST на asp.com ?
Это не должен быть точный файл cookie AUTH, я мог бы создать новый файл cookie с соответствующим ключом сеанса, при условии, что действительный файл authcookie может быть создан и отправлен в службу REST.
Вопросы
нет
Первый сайт, asp.com, должен будет перенаправить на страницу в php.com. Затем php.com может установить сам cookie и перенаправить обратно на asp.com.
Да, именно поэтому вы не можете сделать это.
Также см этот ответ.
Других решений пока нет …