Ich habe separate Authentifizierungs-Apps und mehrere Spa-Apps auf Subdomains und möchte das generierte JWT-Token (das bei der Anmeldung des Benutzers aus der Authentifizierungs-App generiert wird) von der Authentifizierungs-App für andere untergeordnete Sub-Domains freigeben. Wie kann ich das machen? ex: xyz.com ist die Hauptdomain und x1.xyz.com, x2.xyz.com sind die Subdomains)Wie kann ich JWT-Token unter mehreren Subdomains teilen?
Grundsätzlich benötigen Sie ein SingleSignOn-System. Vor der Auswahl eines Protokolls oder Rahmen (oder nicht) prüfen, welche Art von Flow benötigen Sie:
Option 1 Umleitungen: (zB OpenID oder SAML) Nach der Anmeldung in der Hauptdomäne, umleiten Benutzer zu Sub-Domain das Senden JWT. Hängen Sie das Token an, wenn Sie von einer Subdomain zu einer anderen springen. Aktivieren Sie ein klassisches SSO basierend auf Sitzungen in der Hauptdomäne, um Benutzer beim direkten Zugriff auf eine Sub-Domain ohne Token umzuleiten.
Option 2 Token über Domänen geteilt: (zB Bahnen Google) in der Hauptdomäne Authentifizieren und speichern die JWT in einem Cookie/local des Hauptdomäne, die von der SPA in Sub-Domain verbunden ist, ein iframe Ganzer antwort hier: https://stackoverflow.com/a/40555970/6371459