gpt4 book ai didi

jwt - 如何在多个子域之间共享 JWT token ?

转载 作者:行者123 更新时间:2023-12-04 19:28:34 37 4
gpt4 key购买 nike

我在子域上托管了单独的身份验证应用程序和多个 spa 应用程序,我想将生成的 JWT token (当用户从​​身份验证应用程序登录时生成)从身份验证应用程序共享到子域下托管的其他应用程序。我怎样才能做到这一点?
例如:xyz.com 是主域,x1.xyz.com、x2.xyz.com 是子域)

最佳答案

基本上你需要一个 SingleSignOn 系统。在选择(或不选择)协议(protocol)或框架之前,请考虑您需要什么样的流程:

  • 选项 1 重定向 : (e.g openid or saml)在主域登录后,将用户重定向到发送JWT的子域。从子域跳转到其他域时附加 token 。启用基于主域中的 session 的经典 SSO,以在直接访问没有 token 的子域时重定向用户。
  • 选项 2 跨域共享 token : (例如谷歌网站)在主域中进行身份验证并将 JWT 存储在主域的 cookie/localStorage 中,该主域使用 iframe 从子域中的 SPA 连接在这里查看完整答案:https://stackoverflow.com/a/40555970/6371459
  • 关于jwt - 如何在多个子域之间共享 JWT token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41611050/

    37 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com