Может ли JWT использоваться в разных приложениях AngularJS?

Question

У меня есть API Laravel 5.1, который подключен к Front-интерфейсу AngularJS.

Могу ли я сделать это ..

1. Есть один (размещенные на MYDOMAIN/общественность) AngularJS App с единственной целью аутентификации пользователя и получить маркер JWT из Laravel API Backend

2. Как-то передать этот же токен на второй (размещенный на mydomain/secure) AngularJS, чтобы аутентифицировать пользователя и получить доступ к приложению.

Я знаю, что маркер сохраняется на локальном хранилище, так что я не вижу причин, почему я не могу или я должен объединить два приложения вместе.

Cheers,

Answer 1

Да. Они не связаны с количеством Ng-App или экземпляров приложений, которые вы определяете.

Как работают тестеры JSON Web?

Браузер или мобильный клиент делает запрос на сервер аутентификации, содержащий информацию для входа пользователя. Сервер аутентификации генерирует новый токен доступа JWT и возвращает его клиенту. При каждом запросе ограниченного ресурса клиент отправляет токен доступа в строку запроса или заголовок авторизации. Затем сервер проверяет токен и, если он действителен, возвращает защищенный ресурс клиенту.

Таким образом, логика сервера не зависит от того, является ли ваш передний конец одной или несколькими страницами.

Вы можете прочитать этот пост для большей ясности:

http://www.toptal.com/web/cookie-free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs