本文介绍了如何在多个子域之间共享JWT令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有单独的身份验证应用程序和多个SPA应用程序托管在子域上,我想将生成的JWT令牌(当用户从身份验证应用程序登录时生成)从身份验证应用程序共享到子域下托管的其他应用程序。我怎么能这么做呢?例如:XYZ.com是主域,x1.xyz.com、x2.xyz.com是子域)推荐答案
基本上您需要单点登录系统。在选择(或不选择)协议或框架之前,请考虑您需要哪种流:
选项1重定向:(例如OpenID或SAML)登录主域后,将用户重定向到发送JWT的子域。从一个子域跳转到其他子域时附加令牌。启用基于主域中的会话的传统SSO,以便在没有令牌的情况下直接访问子域时将用户重定向。
选项2跨域共享令牌:(例如Google Web)在主域中进行身份验证,并将JWT存储在使用iFrame从子域中的SPA连接的主域的cookie/localStorage中。请参阅此处的完整答案:https://stackoverflow.com/a/40555970/6371459
这篇关于如何在多个子域之间共享JWT令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!