W dniu 2012-12-07 08:35, HARY pisze:
> On Thu, 06 Dec 2012 20:43:45 +0100, Cezary Tomczyk wrote:
[...]
>> Ja myślałem o tym, by użyć publicznego klucza z serwera, zakodować,
>> wysłać i na serwerze za pomocą klucza prywatnego odkodować. Ale to
>> rozwiązanie na razie nie przejdzie.
>
> 1. Logowanie z formularza i POST. Zwykły HTML wystarczy.

Nie mogę użyć <form>-a, bo serwer nie zwróci potrzebnych mi danych w
postaci obiektu JSON z danymi (np. z informacją czy użytkownik jest
autoryzowany czy nie).

Użytkownik wpisuje login i hasło a ja go chcę autoryzować (w moim
przypadku poprzez wysłanie zapytania z użyciem JSONP; jestem w domenie
example.com a muszę odwołać się do innej domeny, niż example.com) celem
autoryzacji użytkownika).

> 2. Na serwerze szyfrowanie jednokierunkowe i przekierowanie GET (do
> adresu URL/?arg=hash).

To przypomina mi rozwiązanie z użyciem Proxy :-)

> 3. W dalszych działaniach JS nie musi nic wiedzieć o szyfrowaniu, ma
> tylko "podać dalej" otrzymany hash, a serwer za każdym razem sprawdzić,
> czy hash jest poprawny.
>
> Chyba że nie kumam, do czego zmierzasz.

O ile dobrze zrozumiałem, to mogłoby to wyglądać tak:

1. <form> type POST -> serwer Proxy.
2. Proxy przesyła dalej dane do docelowego serwera.

Pytanie tylko jak odebrać odpowiedź od serwera docelowego?

--
Cezary Tomczyk
http://www.ctomczyk.pl/