В настоящее время я столкнулся со следующей проблемой:JWT: обработка токена аутентификации на многодоменном уровне
Я строй приложения с автономным видом входа. Предположим, что они оба работают на разных доменах. Мой вид входа связывается с службой REST на сервере, которая выдает токен JWT.
С помощью этого выданного токена пользователь должен теперь иметь возможность просматривать (перенаправлять) приложение. Но это приложение - как уже упоминалось - работает на другом домене (или поддомене, возможно).
На мой взгляд, я попробовал следующее:
Токен выдается сервером. Хэш хранится в базе данных, и хэш выдается пользователю. Хэш передается в приложение по URL-адресу, и приложения проверяют хеш.
Токен выдается сервером. Токен передается пользователю. Когда пользователь теперь открывает приложение (или отправляется на ...), там же должен быть перенесен токен. Я не знаю, как это сделать ...
Оба не идеальные способы, я знаю. Но я действительно не знаю, как я могу это достичь ...
Я надеюсь, что кто-нибудь сможет мне помочь с моими мыслями? Если что-то неясно, просто прокомментируйте.
Заранее благодарен!
Фактически «Я» - поставщик удостоверений. Я не буду использовать внешние службы :-( – sebastian
Да, я знаю, но решение было бы таким же. Было бы легко интегрироваться. У меня такая же проблема в моей компании в данный момент, и вы просто помогли мне решить мою проблему:). Где ваша проблема в понимании этого подхода? Может быть, я могу быть более конкретным. – sascha10000
Если я понимаю вас правильно: 1. Если пользователь открывает приложение и имеет действительный токен, все в порядке. 2. Если у пользователя НЕ установлен действительный токен, он перенаправляется на логин (пока здесь: штраф!), Регистрируется с учетными данными и получает выданный токен. Значок JWT? Как этот токен затем «переносится» обратно в приложение? Как произойдут 302? Я просто делаю вход с полимером ... – sebastian