OAuth-Token-Sharing mehrere Anwendungen

Question

Meine Anwendungen Struktur ist wie unten -

https://democompany.com/ 
https://democompany.com/app1 
https://democompany.com/api 

Benutzer anmeldet auf Website-URL https://democompany.com/logon.aspx die eine asp.net Webforms Anwendung.

app1-Anwendung ist eine angularjs-Anwendung, die/API App verwendet. api ist webapi2-Anwendung, die Oauth-Token für die Authentifizierung verwendet. Ich möchte, dass sich der Benutzer nur einmal unter decomompany.com/logon.aspx anmeldet und das oauth-Token an die angularjs-Anwendung übergibt.

Gibt es eine empfohlene Möglichkeit, OAUTH Token von einer Anwendung an eine andere zu übergeben.

Answer 1

Solange Ihre Anwendungen eine Subdomäne verwenden, können Sie für diese Zwecke die Clientseite window.localStorage verwenden.

// to set token in storage  
window.localStorage.setItem('access_token', access_token); 
// to get token from storage 
access_token = window.localStorage.getItem('access_token'); 

So haben Sie Zugriff auf diesen Speicher von jeder Seite mit etwas JavaScript-Code. Zum Beispiel mit Kombination von Winkel + web.api Sie Setup-Token für alle Ihre Wünsche in $ http-Dienst kann:

$http.defaults.headers.common['Authorization'] = "Bearer " + token; 

auch Sie interceptor Setup-Token verwenden können, wenn Sie mehr Kontrolle über Ihren Code haben wollen.

Answer 2

Ich glaube, was Sie beschreiben, ist die Definition von Cookies.