2

サードパーティのアプリケーションを統合しています。iframeを介して私のサイトに埋め込まれます。iframeをインスタンス化すると、ユーザー名と一意のID(sessionid)が次の形式でサードパーティアプリに送信されます。

http://www.thirdpartyapp.com?username=9999999&uuid=appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3

サイトのユーザーがIframe内の機能のいずれかを使用しようとすると、サードパーティのアプリがサーバーに送り返し、sessionidセッションがログインしているかどうかを検証します。

ユーザーがログインしている場合、アプリケーションはtrueなどのセッション変数を設定Session.Auth.Authenticatedします。

私は次のように使用することでこれを達成することができCFIDますCFTOKEN

http://www.mysite.com/checkauth/index.cfm?CFID=2223344&CFTOKEN=40487e5933d11e75-F94396AF-1CC4-6169-28200888416FFC

サードパーティのアプリは、次の形式でリクエストを送信します。

http://www.mysite.com/checkauth/index.cfm?uuid=appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3

基本的に私のサイトがリクエストするのと同じフォーマットです。を使用して認証されたセッションを確認する方法はありますsession.sessionidか?

4

1 に答える 1

1

「Session.sessionid を使用して認証されたセッションを確認する方法はありますか?」

可能のようです。ColdFusionsessionidは、次の 3 つの要素で構成されています。

       appName_CFIDE_CFTOKEN

あなたの場合、サードパーティのアプリケーションから送信されるリクエストの url パラメータの形式は次のsession.sessionIdとおりです。

       appname_11111_d3d379ab97c23930-154C9639-1CC4-6169-286F5EB34A37B3C3

ここで、CF 管理の「設定」セクションで「cftoken に UUID を使用」を有効にすると、次のようなセッション ID が取得されます。

       PLANTOMATIC_11201_1f8a073a0ba85bf5-2F7356F3-BE59-A0B4-F3E493BD794062C6

そのため、CF Admin で「UUID を cftoken に使用する」設定を適用する必要があります。次に、次のようにサードパーティにリクエストを送信できます。

       http://www.thirdpartyapp.com?username=9999999&uuid=#session.sessionid#

パラメータ「uuid」で応答します。その後、同等性を確認し、必要な手順を実行できます。

于 2013-03-29T21:11:49.720 に答える