私は、ユーザーが現在見ているWebページにツールバーを基本的に追加するブックマークレットを開発しています。これを使用するには、ユーザーがログインする必要があります。
ログインするには、ユーザーは「Singin」をクリックします。これにより、ユーザー名、パスワードなどのフィールドを含む標準フォームが表示されます。ユーザーが正常にログインすると、別のWebサイトに移動することを選択できます。別のページにいるとき、彼らは(a)ブックマークレットを再ロードします(b)彼らのセッションはサーバーから取得されます(c)ユーザーは再度ログインする必要はありません。私が思っていたであろうかなり標準。
DjangoセッションとJQueryを使用します。
上記のユースケースの実装に問題があります。これが私が遭遇したいくつかの問題です:
- クロスドメインPOSTAJAXリクエストは許可されていません。それはJSONpで解決されました。非常に安全なアプローチではないかと思いますが、今のところは機能します。
- サーバーはCookieでセッションIDを返しますが、ユーザーが別のページに移動すると、そのセッションIDを取得してサーバーに送り返す方法がわかりません。JavaScriptからサードパーティのCookieを読み取ることもできますか?
上記のユースケースを実装するためのガイドラインを探しています。サインインするためにユーザーを別のページにリダイレクトしたくないのが理想的です。提案をいただければ幸いです。
ありがとう。