【问题标题】:How to Share 1 JsonWebToken for 2 app to use如何共享 1 个 JsonWebToken 供 2 个应用程序使用
【发布时间】:2018-06-13 18:22:11
【问题描述】:
所以我有一个问题,我有 2 个应用程序部署在具有不同端口的同一个网站上,一个是 Login 应用程序,一个是 HRIS 系统。
我的问题是,当我的登录应用程序创建 token 并重定向到我的 hris 系统时,hris 应用程序仍在请求凭据。
所以我检查了 web 控制台->应用程序->本地存储,我的 login 应用程序中有一个 token,但是当我转到 HRIS 应用程序不存在吗?
登录应用网络控制台
HRIS 应用网络控制台
提前致谢..
【问题讨论】:
标签:
javascript
angularjs
json-web-token
【解决方案1】:
这是因为浏览器的本地存储特定于一个主机名和端口,并且不与其他人共享。
我看到您在某个主机和端口号 85 上拥有它。所以它甚至不会与端口号 82 上的同一主机共享。这就是它的工作原理。
【解决方案2】:
同一个网站,不同的端口,意味着不同的应用程序,应用程序之间的资源共享是严格禁止的。
嗯,关于在不同应用之间共享资源的讨论很多,但共享凭据是不好的做法,您应该尝试阅读 OAuth 以了解替代策略。
登录 > 成功 > 保存到本地存储 > 重定向到 HRIS。
我假设这是您当前的工作流程?
您可以在重定向到 HRIS 应用程序时将其作为加密令牌传递。在那里解密并再次保存到 HRIS 本地存储。