请教一下前端的大牛一个关于 saml 认证的问题。目前我这里有一个 web app (让我们称这个 app 为 a ),该 app a 已连接 azure sso 。用户如果登录这个 app a 的话,前端会自动跳转到 azure 的登录界面,如果认证成功用户会返回到该 app a 。一切完美。
现在我这里需要用这个 app 提供的 api 去拓展开发一个 web app (让我们称这个为 b )。该 app 提供一个认证的 end point 。利用这个认证的 end point 我可以用一个 refresh token 去产生 jwt token 。然后就可以调用后台 app ,然后去开发 b 了。
但现在这个 app 已经和 sso 连接了,所以实际上没法利用 refresh token 去生成 jwt token 了。已知如果用户通过 a 去认证的话,在返回的 response 里面是可以查到 jwt token 的,但是我不能为了让用户使用 b 的话每次都打开浏览器去复制这个 jwt token... 这体验太糟糕了。
请问一下有没有朋友遇到过类似的问题? app b 有没有什么办法“复用”这个 app a 的 jwt token 呢?非常感谢。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.