如何共享 1 个 JsonWebToken 供 2 个应用使用
How to Share 1 JsonWebToken for 2 app to use
所以我有一个问题我有 2 个应用程序部署在同一个网站上但端口不同,一个是 Login 应用程序,一个是 HRIS系统.
我的问题是,当我的登录应用程序创建 token 并重定向到我的 hris 系统时,hris 应用程序仍在要求凭据。
所以我检查了 web console->application->local storage 在我的 login 应用程序中有一个 token但是当我访问 HRIS 应用程序时,它不存在吗?
登录应用 Web 控制台
HRIS 应用 Web 控制台
提前致谢..
这是因为浏览器的本地存储是特定于一个主机名和端口的,不会与其他人共享。
我看到你在某个主机和端口号 85 上安装了它。所以它甚至不会与端口号 82 上的同一主机共享。这就是它的工作原理。
同一个网站不同端口意味着不同的应用,严禁应用之间共享资源。
好吧,关于在不同应用程序之间共享资源的讨论很多,但是共享凭据是不好的做法,您应该尝试阅读 OAuth 以了解替代策略。
登录 > 成功 > 保存到本地存储 > 重定向到 HRIS。
我假设这是您当前的工作流程?
您可以在重定向到 HRIS 应用程序时将其作为加密令牌传递。在那里解密并再次保存到 HRIS 本地存储。
所以我有一个问题我有 2 个应用程序部署在同一个网站上但端口不同,一个是 Login 应用程序,一个是 HRIS系统.
我的问题是,当我的登录应用程序创建 token 并重定向到我的 hris 系统时,hris 应用程序仍在要求凭据。
所以我检查了 web console->application->local storage 在我的 login 应用程序中有一个 token但是当我访问 HRIS 应用程序时,它不存在吗?
登录应用 Web 控制台
HRIS 应用 Web 控制台
提前致谢..
这是因为浏览器的本地存储是特定于一个主机名和端口的,不会与其他人共享。
我看到你在某个主机和端口号 85 上安装了它。所以它甚至不会与端口号 82 上的同一主机共享。这就是它的工作原理。
同一个网站不同端口意味着不同的应用,严禁应用之间共享资源。
好吧,关于在不同应用程序之间共享资源的讨论很多,但是共享凭据是不好的做法,您应该尝试阅读 OAuth 以了解替代策略。
登录 > 成功 > 保存到本地存储 > 重定向到 HRIS。 我假设这是您当前的工作流程? 您可以在重定向到 HRIS 应用程序时将其作为加密令牌传递。在那里解密并再次保存到 HRIS 本地存储。