親サイトで発生したログインを許可して、iframe サイトへのログインを自動的に許可したいと考えています。
具体的な状況は次のとおりです。
シンプルなログインページのサイトがあります。ログイン後、ユーザーには一連の URL を含むメニューが表示されます (基本ドメインはすべて同じですが、ポートは異なります)。
main.example.com (main site)
main.example.com:14002 (iframe #1)
main.example.com:14003 (iframe #2)
...
ユーザーがメニュー項目の 1 つを選択すると、URL が iframe に読み込まれます。
メニューは、データベース テーブルから駆動されます。
すべての URL は IIS から読み込まれますが、それらはすべて異なるポートで実行されるため、それらを再起動して、日中に新しいものをデプロイできるように制御できます。
私が苦労しているのは、メイン サイトのログインを許可して iframe サイトの安全なログインを許可する方法を見つけることです。
つまり、メイン サイトにログインしたユーザーのユーザー ID を iframe サイトが安全に知るにはどうすればよいでしょうか。
これらは、iframe されている任意のサイトではありません。私たちはすべてのソースコードを管理しています。