从“网站”检查用户身份验证;在“网站”上
Check user authentication from "website a" on "website b"
我有一个"小"问题。
我正在为学校做一个Ruby on Rails的项目:一个人们可以相互分享东西的平台。我最近开始研究人们可以放在他们网站上的小部件。
在这个小部件中,你可以看到这个"东西"以及它被分享了多少。但是现在,当有人加载小部件时,我想检查他是否登录了我的网站,然后向他展示他/她的哪些朋友也分享了这个东西。我已经想了好几个小时了,但还是没有找到答案。
我尝试使用Facebook SDK,但无法让它工作,因为这是域名有限。虽然我认为Facebook不是最好的选择,因为它只适用于那些将Facebook帐户链接到我网站上的帐户的人。
也许我必须自己创造一些东西。但我现在不知道该怎么做。我希望有人能给我指个方向。
如果A和b与子域在同一域上,您可以使用cookie来存储身份验证令牌,在这种情况下,这将有效。
如果没有,可以使用OAuth,例如http://en.wikipedia.org/wiki/OAuth。Ruby有很多gems来支持这一点。设计具有OAuth集成和身份验证。Twitter广泛使用了这一功能。
还有CAS和WebAUTH,它们也做同样的事情。
您可以在应用程序域字段的基本部分的应用程序设置中列出两个域(A和B)。这将允许您在具有相同应用程序id的两个站点上使用Facebook JS-SDK。
你应该明白,这将允许两个网站访问你的用户的个人信息,这应该只在你有控制这些网站,因为你是负责谁使用JS-SDK的应用程序
相关文章:
- 从应用程序脚本检查谷歌网站访问权限
- 检查网站是否在前台
- 检查互联网和特定网站是否使用JavaScript/AAJAX
- 从网站调用phpmyadmin中的存储过程来检查登录详细信息
- 检查用户在网站上使用的平台
- Js检查该位置是否在我的跨域网站中
- 检查人员是否通过鼠标移动离开网站
- 如何从php/html检查网站是否已打开
- 如何检查网站中的页面访问量
- 检查移动网站的小分辨率
- 网站的拼写检查 API
- 如何检查网站用户显示的纵横比
- Symfony2:如何检查和显示网站上启用/禁用的javascript
- 客户端,我能做些什么来检查是否有人在入侵我的网站
- Javascript:加载屏幕覆盖网站的每个项目检查
- Js从外部网站检查登录
- 从“网站”检查用户身份验证;在“网站”上
- 我如何让我的网站检查访问者's的java安装,并提供更新或安装
- 如何从网站获取javascript代码,该网站检查我在表单上的输入
- 网站检查用户是否安装了客户端应用程序的最佳方式是什么