ウェブサイトにログインした場合に認証されたと見なす一連の API を作成しました (したがって、Cookie が設定されています)。
次に、Greasemonkey と、呼び出しに対して異なる呼び出しを行う Google Chrome プラグインを作成しましたapi/*。ただし、Ajax はクロス ドメイン経由でCookie ヘッダーを送信しません (Facebook を使用しているときに有効になるのはプラグインであることを思い出してください)。
ユーザーを認証し、API 呼び出しを承認するための最良の戦略は何ですか?
GM_xmlhttpRequest
実際に AJAX 呼び出しを行い、Cookie ヘッダーを送信します。したがって、訪問者の Cookie に基づいて認証ステータスを返す Web サイトを呼び出すだけで、簡単な結果を返して使用することができます。
例
GM_xmlhttpRequest({
method: "GET",
url: "http://yourwebsite/loggedin.php",
onload: function(resp) {
var conti=resp.responseText;
loggedin = parseInt(conti); //let the webpage return 1 or 0