介绍一个网站:
我在做一个基于this项目。与某些特定功能的PDO PHP-OOP登录/注册脚本,它是一个保护CRSF。这个项目中的CRSF保护是一个随机令牌,并在用户每次登录/注册时验证它。登录与CRSF保护
问题:
因此,这里的渔获物,我怎么登录/注册这个网站从其他网站上?就像Facebook Developers - Login API?
澄清事情:
我的问题是这样的:
(所有的网站都不是真的,但它是仅用于演示)
我在pleaselogmein.com这里面的,你可以输入你的登录信息,thisismyproject.com一个领域,它会记录你进来。
或这个例子:
我在stackme.com和我做一个登录表单为Facebook的身份验证和Facebook让我使用他们的API,而使用在自己的网站上我自己的领域登录到Facebook。
[CORS(https://developer.mozilla.org/en-US/docs/Web/HTTP/ Access_control_CORS)用于跨域请求。 '握手'是在身份验证过程中进行的,OP访问站点A并进行身份验证,然后站点B获得通过站点A上的端点请求数据的身份验证代码.CRSF是当您通过请求强制Cookie到域上时,即**不是** 你想做什么。 – KDOT