[問題] 與網路金流公司合作-單一會員登入的問題
我們公司網站有與某網路金流公司(以下稱A公司)合作,我們網站只是單純展現產品,而有
關購物車.付費..等購買相關事宜,則會連至A公司來操作.
目前二邊的會員系統是分開的,也就是如果會員如果已登入我們的網站,但在購買行為發生
時,還必需要再登入A公司的會員才可以做購買的動作.
現在我們要把會員系統整合成只登入一次就好,讓我們的會員系統為主要登入系統,所以必
需跟A公司討論相關技術問題.目前不確定A公司是否有跟其他公司合作過這樣的單一會員
登入功能(連絡窗口不是我),所以我想先跟大家請教我想到的幾個問題,希望有經驗的人能
替我解答,讓我比較有個概念能跟老闆分析及跟A公司討論.
1.會員在我們網站登入後的資料(如會員帳號.密碼),應該用什麼方式來傳遞給A公司比較
妥當,cookie 或 session
2.承1,如果是用session來傳遞,那是不是應該要用https(SSL)來傳遞以防資料被截取呢?
如果是,那這個SSL的機制,應該是由那一方提供呢?A公司或是我們公司又或者二者皆要呢?
3.會員登入後,要如何轉址回到原先瀏覽的A公司頁面上?(請A公司用網址上的參數傳遞妥
當嗎?)
4.如果我們網站上會員的資料有變更了,應該如何跟A公司同步處理已變更的會員資料呢?(
只要會員更新資料,即傳遞給A公司同步處理嗎?)
5.會員在A公司產生交易的行為後,我們要如何取得A公司的交易資訊(XML檔)?應由A公司主
動通知我們,還是由我們定時的去抓交易資料呢?
以上問題,我都可以想得到方法來處理,但不是很確定我的方法是不是最妥當的,所以想請
真正有實務經驗的大大指教.謝謝~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.249.238
推
01/10 22:49, , 1F
01/10 22:49, 1F
→
01/10 22:50, , 2F
01/10 22:50, 2F
推
01/10 23:00, , 3F
01/10 23:00, 3F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):