iFrame-Anfrage an Domäne-2 nach der Anmeldung auf der Hauptseite von Domain-1 validieren

Question

Ich habe eine übergeordnete Webanwendung mit Authentifizierung (Benutzer/Passwort).

Ich möchte ein eingebettetes (Kind) iframe in meiner Anwendung zu öffnen, eine andere Domain von mir, dass die Anfrage aufgrund Tatsache genehmigen werde ich bereits in der Mutter authentifiziert. Die andere Domäne kennt meinen Benutzer/mein Passwort nicht, daher brauche ich wirklich eine Bestätigung, dass dies eine gültige Anfrage ist.

Ich bin mir der domänenübergreifenden Einschränkungen bewusst, und ich habe mich gefragt, was hier die beste Vorgehensweise ist. Ich habe kein Problem damit, Tokens oder was auch immer auf meinem Haupt-Domainserver zu erstellen, aber ich weiß nicht, was hier der richtige Arbeitsablauf ist.

Answer 1

Sie einen Token generieren könnte, wenn die übergeordnete Seite gerendert wird und es dann passieren, wenn der iframe Inhalte von Ihren anderen Domäne anfordert:

<iframe src="https://another-domain.com?token=XXYY" width="10" height="10"></iframe> 

Doch dies bedeutet, dass Sie eine Möglichkeit haben, dieses Token auf zu validieren dein anderer Server.