微服务身份验证-如何在子域之间保留浏览器中的令牌
微服务身份验证-如何在子域之间保留浏览器中的令牌
提问于 2020-04-03 04:23:38
我查阅了整个网络,但没有找到解决方案。我正在创建一个微服务结构。有几个系统。将有一个单一的身份验证位置。通过身份验证后,用户将被定向到微服务(这是另一个系统)。
系统为SPA,将使用JWT执行身份验证。我的问题是如何在不同的域上获取令牌。我想要保存到localStorage,但它被困在域中。
如何在浏览器中保存令牌、更改域和检索令牌?
用户离开gmail并进入共享访问令牌的google驱动器的google示例。
回答 1
Stack Overflow用户
发布于 2020-04-03 04:27:35
我能想到的几种方法:
可以在顶级域之间共享
- cookie (
foo.example.com、bar.example.com可以使用example.comcookie) - 您可以在您的用户已向其进行身份验证的单个域中拥有一个协作的身份验证服务,并且您的微服务前端可以与其进行适当的CORS设置通信。(例如,
auth.example.com,允许各种something.example.com服务与之对话)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61000467
复制相关文章
相似问题
腾讯云开发者
