Я делаю веб-сайт ASP.NET для клиента, который хочет сделать свою страницу отчетов доступной через IFRAME на других веб-сайтах «реселлеров». Сайты реселлеров предоставляют одну и ту же услугу под другим брендом. Мне нужно избегать, где я могу, требовать от них реализации какого-либо кода на своем веб-сервере, чтобы включить это - следовательно, использовать iframes.
Пользователь должен войти на веб-сайт реселлера, загрузить страницу, содержащую iframe, который, в свою очередь, загрузит отчет на основном сайте. В качестве параметров мы будем отправлять идентификатор реселлера и его имя пользователя.
Мы можем использовать SSL-сертификаты сервера, но не любой федеративный логин (например, OpenId) — бизнес-выбор клиента.
Вопрос в том, как первичный сайт проверяет, что страница отчета действительно запрашивается пользователем, который загрузил страницу у реселлера? Другими словами, как аутентифицировать пользователя в разных доменах, не требуя от реселлера реализации кода.
Любые мысли будут высоко оценены!