如何在多个子域之间共享JWT令牌? [英] How to share JWT token among multiple subdomains?
本文介绍了如何在多个子域之间共享JWT令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
推荐答案
基本上您需要单点登录系统。在选择(或不选择)协议或框架之前,请考虑您需要哪种流:
选项1重定向:(例如OpenID或SAML)登录主域后,将用户重定向到发送JWT的子域。从一个子域跳转到其他子域时附加令牌。启用基于主域中的会话的传统SSO,以便在没有令牌的情况下直接访问子域时将用户重定向。
选项2跨域共享令牌:(例如Google Web)在主域中进行身份验证,并将JWT存储在使用iFrame从子域中的SPA连接的主域的cookie/localStorage中。请参阅此处的完整答案:https://stackoverflow.com/a/40555970/6371459
这篇关于如何在多个子域之间共享JWT令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文