Я создал сайт (A), который регистрируется и извлекает данные клиента из отдельной веб-службы.
У организации, которая владеет (A), также есть веб-сайт (B), который имеет веб-форму. Они хотят, чтобы вошедший в систему клиент (A) мог щелкнуть по ссылке (B) и просмотреть предварительно заполненную форму с их деталями.
Это означает, что (A) должен записывать свой идентификатор клиента в файл cookie, который (B) может читать, а затем (B) может запрашивать данные из веб-службы и предварительно заполнять форму.
Это вызывает два вопроса:
-
Может ли веб-сайт (B) читать файл cookie для веб-сайта (A)?
-
Если это так, чтобы кто-то не редактировал файл cookie и не видел данные других людей в форме, мне нужно было сделать что-то вроде шифрования файла cookie (A) и затем расшифровать его в (B) - любой предложения по этой линии?
Я не могу изменить существующий логин на OAuth или что-то еще, поскольку веб-служба потребляется несколькими другими сайтами, поэтому это не может измениться.