问题:旧系统使用cookie读写的单点登录模式,pc端浏览器没有问题,在移动端ios下面不能跨域写入cookie,单点登录失败
方案:侵入式暴力解决,在乙方工程中加入甲方写的页面代码,甲方以此页面部署到乙方工程中并以此作为跳板完成单点登录
注意事项:
- 加密传输,由甲方到乙方的中转页面传输的单点登录数据进行加密,在中转页面解密获取数据单点登录。
- 安全性防盗链,使用FingerprintJS来判断是否为同一设备,防止链接被分享后,数据泄露
- 风格一致,在加入乙方功能的页面,加载状态与乙方工程的UI风格一致,保证对方的项目统一性
PS:遇到的情况极少就是挺好玩的
