跨域认证-通过用户信息

Question

这是我的第一篇文章，

我正在从事一个项目，这需要我购买另一个域名。但我希望它使用与当前域相同的身份验证系统，并将用户同时登录到这两个站点。

我已经找到了一个很棒的帖子，它解释了这里需要发生的事情：See the first comment

但我希望用户能够登录到domain1.com (通过输入凭据)，并且希望将凭据从domain1.com带到maindomain.com并对其进行身份验证。

现在，我知道不受保护地向用户发送信息是不安全的，但我不确定如何通过其他方式做到这一点。

对于如何发送登录信息或验证用户身份，您有什么建议吗？

注意:两个站点都在同一服务器上，一个在另一个的子目录中(在文件树中)，但它们有两个单独的域，所以我不能只告诉它将信息发布到/login，相反，我将不得不将其发送到不能与POST一起工作的地方。

任何和所有的帮助是感激的！提前感谢！

Answer 1

当用户登录到server1时，您可以在HTML中包含类似以下内容：

<img src="http://server2/login/?hash=...">

(在那里放一个1*1透明的gif )

服务器应回复设置会话id的报头。

Answer 2

如果您使用的是基于cookie的会话，最简单的方法是在成功登录后使用iframe设置额外的会话cookie副本。