在你把这个问题写成傻瓜之前,我想补充一点,在SO上有几个题目相同的问题,但这个问题有点不同,因为大多数/所有问题都涉及到SSL,而我的问题没有。跨域验证:如何?
www.mysite.com是我的网站,它是使用wordpress cms构建的。我应该在我的网站上构建一个用户管理功能(我猜wordpress在默认情况下会提供此功能/需要一些插件)。当用户登录到www.mysite.com,我应该对www.thirdpartysite.com该用户进行身份验证。这在某种程度上有点类似于说OpenID,但只有它不提供/支持除基于Web的认证以外的任何其他认证方案。
那么,我在这里几乎陷入这个问题?在这里继续的最佳方式是什么?我是否告诉www.thirdpartysite.com他们需要公开API进行身份验证?或者我可以在这里使用AJAX,并有一段代码在www.thirdpartysite.com的后台进行身份验证 - 我不确定是否有可能。
这里的问题是,我拥有www.mysite.com,我没有www.thirdpartysite.com - 我如何通过SESSID来验证他们的网站? – Jay