我們公司網站有與某網路金流公司(以下稱A公司)合作,我們網站只是單純展現產品,而有 關購物車.付費..等購買相關事宜,則會連至A公司來操作. 目前二邊的會員系統是分開的,也就是如果會員如果已登入我們的網站,但在購買行為發生 時,還必需要再登入A公司的會員才可以做購買的動作. 現在我們要把會員系統整合成只登入一次就好,讓我們的會員系統為主要登入系統,所以必 需跟A公司討論相關技術問題.目前不確定A公司是否有跟其他公司合作過這樣的單一會員 登入功能(連絡窗口不是我),所以我想先跟大家請教我想到的幾個問題,希望有經驗的人能 替我解答,讓我比較有個概念能跟老闆分析及跟A公司討論. 1.會員在我們網站登入後的資料(如會員帳號.密碼),應該用什麼方式來傳遞給A公司比較 妥當,cookie 或 session 2.承1,如果是用session來傳遞,那是不是應該要用https(SSL)來傳遞以防資料被截取呢? 如果是,那這個SSL的機制,應該是由那一方提供呢?A公司或是我們公司又或者二者皆要呢? 3.會員登入後,要如何轉址回到原先瀏覽的A公司頁面上?(請A公司用網址上的參數傳遞妥 當嗎?) 4.如果我們網站上會員的資料有變更了,應該如何跟A公司同步處理已變更的會員資料呢?( 只要會員更新資料,即傳遞給A公司同步處理嗎?) 5.會員在A公司產生交易的行為後,我們要如何取得A公司的交易資訊(XML檔)?應由A公司主 動通知我們,還是由我們定時的去抓交易資料呢? 以上問題,我都可以想得到方法來處理,但不是很確定我的方法是不是最妥當的,所以想請 真正有實務經驗的大大指教.謝謝~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.249.238