Подтвердить запрос iframe для домена-2 после входа на главную страницу домена-1

Question

У меня есть родительское веб-приложение с аутентификацией (пользователь/пароль).

Я хочу открыть встроенный (дочерний) iframe в своем приложении на еще один домен, который будет одобрять запрос из-за того, что я уже прошел аутентификацию в родительском. Другой домен не знает моего пользователя/пароля, поэтому мне действительно нужно какое-то одобрение, что это действительный запрос.

Я знаю о междоменных ограничениях, и мне было интересно, какая здесь лучшая практика. У меня нет проблем с созданием токенов или тем, что когда-либо понадобилось на моем основном доменном сервере, но я не знаю, какой правильный рабочий поток здесь.

Answer 1

Вы можете сгенерировать маркер, когда родительская страница отображается, а затем передать его при запросе содержимого Iframe из другого своего домена:

<iframe src="https://another-domain.com?token=XXYY" width="10" height="10"></iframe> 

Однако, это означает, что у вас есть способ проверки этого маркера на ваш другой сервер.