0

ベンダーとSSOを実装しようとしていますが、HTTPリクエストを送信する必要があります。このHTTPリクエストには、ユーザー名とパスワードのカスタムヘッダーがあり、ここにu/p情報を渡します。ユーザーが認証されると、「認証Cookie」が返送されます。私はいくつかのことを理解しようとしています:

  1. この認証Cookieとは正確には何ですか?これは標準的なことですか?それとも、認証情報を持つCookieということですか?

  2. HTTPリクエストは、私のドメインとは異なるドメインに送信されます。つまり、リクエストを送信するスクリプトはa.comにあり、HTTPリクエストを送信する必要があるURLはb.comです。ベンダーは、応答で返されるCookieをユーザーに「送信」することになっていると言っています。これは機能していませんが、理由を理解する必要があります-Cookieのドメインはどうなりますか?a.comまたはb.comになりますか?そのb.comの場合、実際に呼び出しを行っているスクリプトはa.comにあり、ほとんどのブラウザーはサードパーティのドメインCookieを許可していないため、これは機能します。または、a.comでCookieを書き込もうとしているために失敗していますか?Cookieにはすでにb.comのデータが含まれていますか?

4

1 に答える 1

0

これを理解しました。返されるHTTPは、Cookieではなく、単なる別のカスタムヘッダー値です。したがって、独自のCookieを作成する必要があります。ただし、明らかに、他のドメインはCookieを認識しません。したがって、実際にはIISでリバースプロキシを構築し、ドメインa.comがxacomと呼ばれるプロキシを介してサイトにアクセスし、b.comが表示されないようにします。したがって、書き込まれたCookieはそのドメインによって認識されます。

于 2012-05-16T14:48:47.080 に答える