如何在多个子域之间共享JWT令牌？ [英] How to share JWT token among multiple subdomains?

查看：23 发布时间：2022/4/5 17:32:58 jwt jhipster

本文介绍了如何在多个子域之间共享JWT令牌？的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

我有单独的身份验证应用程序和多个SPA应用程序托管在子域上，我想将生成的JWT令牌(当用户从身份验证应用程序登录时生成)从身份验证应用程序共享到子域下托管的其他应用程序。我怎么能这么做呢？例如：XYZ.com是主域，x1.xyz.com、x2.xyz.com是子域)

基本上您需要单点登录系统。在选择(或不选择)协议或框架之前，请考虑您需要哪种流：

选项1重定向：(例如OpenID或SAML)登录主域后，将用户重定向到发送JWT的子域。从一个子域跳转到其他子域时附加令牌。启用基于主域中的会话的传统SSO，以便在没有令牌的情况下直接访问子域时将用户重定向。
选项2跨域共享令牌：(例如Google Web)在主域中进行身份验证，并将JWT存储在使用iFrame从子域中的SPA连接的主域的cookie/localStorage中。请参阅此处的完整答案：https://stackoverflow.com/a/40555970/6371459

这篇关于如何在多个子域之间共享JWT令牌？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文