因為此金流公司有提供文件,但有個部份我不太懂,如下: 這是他們對我們提出的需求中的某一項: Porvide URL for showcase shop and appropriate SSL certificate. This URL must be contained in the domain XXXX.com to prevent internet security errors when passing information between the two systems. Example: shop.XXXX.com 我想請問,為什麼要提供一個子網域的URL,是希望把SSL傳輸的部份跟主網域分開嗎? 對方是要求我所有要用到https的網頁都要在提供的這個子網域底下嗎? 如果不要使用子網域,會較不安全嗎? ※ 引述《smsim (find something)》之銘言： : 我們公司網站有與某網路金流公司(以下稱A公司)合作,我們網站只是單純展現產品,而有 : 關購物車.付費..等購買相關事宜,則會連至A公司來操作. : 目前二邊的會員系統是分開的,也就是如果會員如果已登入我們的網站,但在購買行為發生 : 時,還必需要再登入A公司的會員才可以做購買的動作. : 現在我們要把會員系統整合成只登入一次就好,讓我們的會員系統為主要登入系統,所以必 : 需跟A公司討論相關技術問題.目前不確定A公司是否有跟其他公司合作過這樣的單一會員 : 登入功能(連絡窗口不是我),所以我想先跟大家請教我想到的幾個問題,希望有經驗的人能 : 替我解答,讓我比較有個概念能跟老闆分析及跟A公司討論. : 1.會員在我們網站登入後的資料(如會員帳號.密碼),應該用什麼方式來傳遞給A公司比較 : 妥當,cookie 或 session : 2.承1,如果是用session來傳遞,那是不是應該要用https(SSL)來傳遞以防資料被截取呢? : 如果是,那這個SSL的機制,應該是由那一方提供呢?A公司或是我們公司又或者二者皆要呢? : 3.會員登入後,要如何轉址回到原先瀏覽的A公司頁面上?(請A公司用網址上的參數傳遞妥 : 當嗎?) : 4.如果我們網站上會員的資料有變更了,應該如何跟A公司同步處理已變更的會員資料呢?( : 只要會員更新資料,即傳遞給A公司同步處理嗎?) : 5.會員在A公司產生交易的行為後,我們要如何取得A公司的交易資訊(XML檔)?應由A公司主 : 動通知我們,還是由我們定時的去抓交易資料呢? : 以上問題,我都可以想得到方法來處理,但不是很確定我的方法是不是最妥當的,所以想請 : 真正有實務經驗的大大指教.謝謝~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.130.162.129