回答編集履歴
2
修正
test
CHANGED
@@ -14,4 +14,4 @@
|
|
14
14
|
|
15
15
|
|
16
16
|
|
17
|
-
スマホアプリからサーバーにアクセスして認証する方法など、色々参考になる情報はあると思います。適当にやるとセキュリティ的に問題が出ますので色々より良い方法を調べて見て下さい。
|
17
|
+
スマホアプリからサーバーにアクセスして認証する方法など、色々参考になる情報はあると思います。適当にやるとセキュリティ的に問題が出ますので(不正ログインによるアカウント乗っ取りなど)色々より良い方法を調べて見て下さい。
|
1
追記
test
CHANGED
@@ -1 +1,17 @@
|
|
1
1
|
ドメイン違うとだめですね。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
### 追記
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
0. ログインしているcms-example.comからユーザー情報を元にした一時的なトークン発行
|
10
|
+
|
11
|
+
0. そのトークンを元にしたパラメータをexample.comに渡してログインリクエスト
|
12
|
+
|
13
|
+
0. 同じトークンを元にしたリクエストであることを検証(必ずサーバー側で。JavaScriptとかでやると不正アクセスし放題になります)できれば同一ユーザーであることを断定できるのでそのユーザーでexample.comにてログイン。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
スマホアプリからサーバーにアクセスして認証する方法など、色々参考になる情報はあると思います。適当にやるとセキュリティ的に問題が出ますので色々より良い方法を調べて見て下さい。
|