我现在有个系统 B ,准备嵌入到对方系统 A 中,假设我有对方账号名的全部数据。那就是对方在 A 已经登录了比如用户名 foo 这个,那么做个两方约定好的加密算法,他直接请求我接口带一个加密串,我解密得到 foo 用户名,直接走跳过密码认证,验证码什么的把用户弄成登录成功,并且跳转到最后登录完的界面,可以吗?
一方面我还不太了解我自己的系统好像用到了 cookie 啥的,还有跨域验证,有影响吗,最后对方那可以新开一个浏览器窗口,地址是我的,不用真的什么嵌入。
另外这方案是不是有点 low 啊,或者有啥安全问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.