-
Notifications
You must be signed in to change notification settings - Fork 2k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
主应用与子应用间统一登录问题 #178
Comments
主应用和子应用统一域名? |
|
slaveA: app.xxx.com/A |
只需要子应用能识别主应用种的 token 就可以了吧,是不是同域应该没关系,只要背后的权限系统是一套能识别不同系统生成的 token 就行 |
btw,既然你的系统都是对接的 oauth2.0,access token 本身应该就是支持系统间共享的才对,只需要主应用把 token 传给子应用,子应用发请求的时候再带上应该就可以了 |
感谢🙏 已解决 |
主应用的登录界面是怎么做的?怎么进行跳转呢 |
|
怎么解决的呢,分享下思路吧。 |
楼主怎么解决的? 求分享经验 |
请问各位大佬,子应用要怎么完成父应用传过来的token续期?有什么好的实现方式啊? |
楼主 求分享经验啊 也卡在这了 |
背景: 主应用子应用每一个应用都接入规范的oauth2.0登录
期望:在主应用完成登录后,无需在子应用中再次登陆。子应用独立存在时使用自己的一套登录逻辑。
现状:只在主应用中登录,在打开子应用时也会redirect到sso去验证登录,再跳回来(在这个过程就会出现问题)
请教一下各位大佬基于乾坤如何处理这个问题,如果在子应用中绕开sso直接使用主应用的登录状态感觉会有安全问题
The text was updated successfully, but these errors were encountered: