主应用与子应用间统一登录问题 #178
Comments
|
主应用和子应用统一域名? |
|
|
slaveA: app.xxx.com/A |
|
只需要子应用能识别主应用种的 token 就可以了吧,是不是同域应该没关系,只要背后的权限系统是一套能识别不同系统生成的 token 就行 |
|
btw,既然你的系统都是对接的 oauth2.0,access token 本身应该就是支持系统间共享的才对,只需要主应用把 token 传给子应用,子应用发请求的时候再带上应该就可以了 |
|
感谢🙏 已解决 |
|
主应用的登录界面是怎么做的?怎么进行跳转呢 |
|
怎么解决的呢,分享下思路吧。 |
|
楼主怎么解决的? 求分享经验 |
|
请问各位大佬,子应用要怎么完成父应用传过来的token续期?有什么好的实现方式啊? |
|
楼主 求分享经验啊 也卡在这了 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
背景: 主应用子应用每一个应用都接入规范的oauth2.0登录
期望:在主应用完成登录后,无需在子应用中再次登陆。子应用独立存在时使用自己的一套登录逻辑。
现状:只在主应用中登录,在打开子应用时也会redirect到sso去验证登录,再跳回来(在这个过程就会出现问题)
请教一下各位大佬基于乾坤如何处理这个问题,如果在子应用中绕开sso直接使用主应用的登录状态感觉会有安全问题
The text was updated successfully, but these errors were encountered: