PHP Zugriff auf Cookies aus anderen Domänen mit expliziten Berechtigungen des Benutzers

Question

Ich kodiere ein PHP-Framework, um Funktionen für eine zweite Partei Website hinzuzufügen, die nicht unsere ist und überhaupt keine Kontrolle haben.

Diese Website hat Oauth 2.0-Autorisierung für ihre Clients und speichert Zugriffs-Token in Cookies. Da ich mit ihrer eigenen öffentlichen API interagieren muss, muss ich dieses Token lesen, um meine Anfragen zu stellen.

Frage ist .. welches ist die beste Strategie, um das zu programmieren? Ich bin kein PHP-Programmierer, aber sehr gut in C++. Ich frage mich, ob es möglich ist, die Website in einem IFRAME zu öffnen und Cookies mit Javascript zu lesen, mache ich irgendeinen Sinn ????

Answer 1

Wenn Sie wirklich wollen, das zu tun, öffnen Sie die Seite in einem versteckten iframe, die Seite, die die Iframe lädt so etwas wie

window.parent.getCookie(/* the cookie value*/); 

haben sollte, so können Sie die getCookie Methode in Ihrer Haupt-Website ist und lese den Cookie der externen Seite, dann kannst du ajax verwenden, um den Cookie-Wert an dein Skript zu senden und damit zu arbeiten oder es als Cookie zu speichern, du kannst auch Javascript verwenden, um den Cookie zu speichern.

EDIT: Denken Sie daran, Cookies sollten nie vertrauliche Daten speichern, auch in Ihrer eigenen Website.