Da Ihre Apps auf verschiedenen Domains ausgeführt werden, können Sie keine Cookies zwischen den auf dem Client-Computer ausgeführten APPS teilen, um den Benutzer zu überprüfen. Irgendwie müssen Informationen auf dem Server-Ende geteilt werden. einfachste Lösung, die mir in den Sinn kommt ist-
eine gemeinsame Sitzung für alle Server haben.
Hava spezifische Authentifizierungsdomäne und Redirect Benutzer dort, wenn Authentifizierung benötigt wird. Authentifizieren Sie den Benutzer dort und setzen Sie einen Sitzungscookie oder ein Token, was immer Sie wollen.
Wenn eine Ihrer Apps eine Authentifizierung benötigt, leiten Sie sie zur Authentifizierungsdomäne um. Der Authentifizierungscookie wird sowohl an die Authentifizierungsdomäne als auch an die Referrer-Domain gesendet. Wenn Sie sehen, dass Sie bereits validiert sind, kann der Authentifizierungsserver Sie zur ursprünglichen Anwendung mit der richtigen Sitzungs-ID umleiten, die als Cookie für diese Domäne festgelegt wird.
Wenn nicht authentifiziert, wird der Benutzer aufgefordert, sich am Authentifizierungsserver zu authentifizieren, und dann erfolgt die Umleitung.
Mit kleinen Änderungen können Sie dies mithilfe von Token und ohne gemeinsame Sitzungen erreichen.
Überprüfen Sie die Zustände vor der Implementierung. Mehr Zustände in deinem Mechanismus bedeuten mehr Chancen von Fehlern und möglichen Angriffen.
Ziehen Sie in Erwägung, Ihre Apps auf dieselbe Sub-Domain zu verschieben. Wenn der Authentifizierungsmechanismus identisch ist, weiß jeder, dass alle Apps zum selben Unternehmen gehören. Es wird auch für die Benutzer leichter sein, sich an verschiedene Subdomains in derselben Domain zu erinnern, anstatt sich an alle verschiedenen Domains zu erinnern.