跨域身份驗證 - 用戶標識

Question

我想我的手在跨域身份驗證...我已經研究了在域之間傳遞數據的方式。我正在考慮使用信標img（1x1透明圖像）來傳遞令牌。

我一直在困惑的是：如何識別用戶是誰？

澄清：

我要與中央域（domain1.com）中的所有用戶進行身份驗證

當用戶以domain1.com，然後訪問domain2.com被記錄，它會發送一個帶有請求令牌給domain1.com的請求來檢查這個用戶是否登錄。但是，domain1.com如何知道當前登錄的用戶是哪一個？

我已閱讀有關父母圖像和類似的事情，但我一直無法找到任何資源/材料來了解更多有關這些方法。

如果有人能向我解釋這一點，我會非常感激。

順便說一句。我在服務器端使用PHP，並且在客戶端使用jQuery或JS。

Answer 1

可能不是最好的方法，但在兩個域（相同的密鑰）上存儲api密鑰，並且當用戶從domain1.com到domain2.com時，發送一個變量的api密鑰和存在的用戶ID這兩個領域。檢查api密鑰是否有效，如果有，請確保用戶存在。此外，當用戶登錄到數據庫中的商店並在用戶註銷時將其刪除。