鹅滴神啊,上帝以及老天爷啊,不同域名下,前后端不分离的单点登录该怎么搞啊,我太难了。

2019-12-18 10:27:17 +08:00
 dapengzhao
有大佬给个思路就成。
目前 cookie 的方法因为是不同域下所以不行
jwt token 的方法因为是不同域所以 token 没法加在 cookie 里面,因为不是前后端分离,所以没法在每次请求的时候加在 header 里面。
3628 次点击
所在节点    问与答
27 条回复
jie170601
2019-12-18 17:28:24 +08:00
感觉不用共享 cookie,如果 a 是认证中心地址,其他系统每次检测到当前请求未登录,就发重定向给浏览器,浏览器跳转到 a 的地址,会自动带上 a 的 cookie,a 只要判断浏览器传给自己的 cookie 有没有登录过就行了,与其他系统域名的 cookie 无关
dapengzhao
2019-12-18 17:42:57 +08:00
@jie170601 '其他系统每次检测到当前请求未登录'这句话就通不过。
jie170601
2019-12-18 17:50:59 +08:00
@dapengzhao 子系统也要维护自己的局部会话,登录了就可以不通过单点登录系统,不然每个请求都去单点登录走一遍?
glaucus
2019-12-18 17:57:13 +08:00
最近才做了这个....俩公司的系统做单点登录,建了个账号同步中间件
fengbjhqs
2019-12-18 18:41:39 +08:00
@dapengzhao #22 每次打开网站,就判断是否登录,如果没有登录,就跳转到统一的登录地址,这个地址判断以前是否登录,如果登录了就直接跳回来,并附带 jwt,这样就可以了哇,
bingfengwx
2019-12-18 18:48:07 +08:00
问过度娘了吗??
Shikyou
2020-06-24 16:54:31 +08:00
这一类实现单点登录的 user pool 云服务已经很多了,为什么还要自行开发呢?
比如楼上说的国内的 Authing,还有美国的 Auth0 和 AWS Cognito 都行的(国内由于政策原因用不了)。
用了以后就回不去了,再也无需开发、运维用户系统……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/630046

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX