Mening mijozim bor, uning bir qancha domenlari bor, masalan, www.abc.com, www.xyz.com va login.company.com-ga kirish/ro‘yxatdan o‘tish funksiyasi uchun foydalaniladigan bitta domen. login.company.com SSL sertifikatiga ega, boshqa domenlarda esa yo'q. Mijoz boshqa domenlar uchun qo'shimcha SSL sertifikatlarini xarid qilmaslikni afzal ko'radi. Hozirda foydalanuvchi roʻyxatdan oʻtishda koʻradigan interfeys asosan login.company.com tomonidan boshqariladi. Mijoz www.abc.com o'zining interfeysini boshqarishi uchun bu funksiya uchun API turini xohlaydi - ehtimol Flash, balki HTML/JS. Men o'ylab topgan har bir variantda kamida bitta muammo bor...
1) login.company.com saytida JSONP veb-xizmatini joylashtiring va u bilan muloqot qilish uchun JS/Ajax-dan foydalaning - foydalanuvchi nomlari/parollar so'rovlar qatoriga yuboriladi
2) login.company.com saytida har qanday veb-xizmatni joylashtirish va u bilan bog'lanish uchun Flash-dan foydalaning - Flash mobil veb-saytlarda muammo bo'lishi mumkin va Bu qanday ishlashini bilmayman
3) UI soʻrovlarini qabul qilish va login.company saytida joylashgan veb-xizmatga oʻtkazish uchun asosan www.abc.com saytida proksi-servis yarating. com - www.abc.com saytida SSL sertifikati yo'q.
4) login.company.com bilan bog'lanish uchun www.abc.com sahifalarida yashirin iframe-larni o'rnating - Menimcha, bu ishlamaydi
Menga etishmayotgan boshqa variantlar bormi? Agar muhim bo'lsa, login.company.com uchun backend va www.abc.com saytining aksariyat nusxalari .NETda bo'ladi.