私は、クライアントがリモートサーバー上の別の会社によってホストされているWebメールまたはその他のサービスに接続するための「ログイン」を持つアプリケーションに取り組んでいます。
私が開発しているサイトでログインを提供し、他のサービスを見つけることができる他のサイトにユーザーを渡す前にユーザーを検証する最良の方法は何ですか?
共有ホスティング環境で CF9 を使用しています。他のサービスは PHP 環境で実行されています。この種のことについて私が見つけていないチュートリアルはありますか?
ご指導ありがとうございます。
私はあなたが何をしようとしているのか理解していると思いますが、答えはノーです。
したがって、たとえば、ユーザーがログイン情報を入力できるフォームを作成すると、eBay に自動的にログインできます。
ここでの問題は、そのログイン プロセスを実行するために、サーバーがユーザーではなく、ログインしているクライアントになることです (つまり、サーバーがいずれかのユーザーとして ebay のセッションにログインします)。
今では、eBay の自動入札システムなどの機能を実行するためにログインおよびログアウトできる限り、それでも問題ないと判断するかもしれません。あなたが遭遇する問題は、1) あなたがログインしているサイトはおそらくそれを好まず、簡単にそれを検出し、あなたを止めるでしょう、そして 2) http セッションは実際のブラウザのように維持されず、簡単にブロックされます.たとえば、JavaScript は実行されません。
使用するタグは次のとおりです。<cfhttp>これを使用すると、サーバー自体がそれらのリクエストを行っているかのように、ページを取得してフォームの値を投稿できます。-もちろん、上記の考慮事項を考慮して
あなたが何を達成しようとしているのかはまだわかりませんが、OAuthは調査すべきもののようです。
CF サイトのクライアントに資格情報を PHP 側に直接投稿するように指示できますか? それは最も簡単でしょう。それ以外の場合は、cfhttp または webservice を使用して PHP サイトと通信し、1 回限りのトークンに同意してから、URL でそのキーを使用してクライアントを転送する必要がありますか?