3
如何在多個網站之間共享單個JWT令牌?我假設第一件事就是在所有網站上都有相同的祕密。多個網站的JWT令牌
如果用戶在網站A上登錄並生成令牌,我想在完全不同的域上對網站B使用相同的令牌。
可以這樣做嗎?
A
回答
5
您可以做什麼,但不能與單一智威湯姆令牌。 JWT令牌旨在用於受衆(aud)聲明指定的某個服務或應用程序。您不能對另一個應用程序或服務使用相同的標記。
通常情況下,您的SSO方案正常工作,即用戶登錄到令牌頒發(授權)服務器。只要該會話有效,用戶就可以獲取服務器可以爲令牌頒發的所有應用程序的令牌。
因此,當用戶登錄到第一個應用程序時,授權服務器會設置一個cookie來建立會話。當用戶導航到第二個應用程序時,應用程序將他/她重定向到授權服務器進行身份驗證。授權會檢測會話cookie並且不會提示用戶再次登錄,但會爲第二個應用程序發佈新的JWT令牌。
相關問題
- 1. jwt令牌多租戶
- 2. 從JWT令牌
- 3. Json Web令牌JWT
- 4. JWT令牌共享
- 5. JWT令牌SSO流
- 6. 如何在C#AspNetCore網站中使用JWT JSON Web令牌?
- 7. JWT網絡令牌加密 - SecurityAlgoritms.HmacSha256 VS SecurityAlgoritms.HmacSha256Signature
- 8. 怪令牌網站網址
- 9. Symfony2中的JWT令牌
- 10. Firebase php-jwt令牌刷新
- 11. JWT令牌無效簽名
- 12. JWT令牌與jQuery Ajax
- 13. 角度 - 刷新jwt令牌
- 14. JWT令牌和Owin認證
- 15. 護照JWT令牌到期
- 16. WSO2IS JWT訪問令牌
- 17. Spring Oauth JWT - 刷新令牌
- 18. 如何從JWT令牌
- 19. JWT刷新令牌[Laravel 5.2]
- 20. 通過JWT令牌授權
- 21. NodeJS JWT令牌驗證
- 22. JSON Web令牌(JWT)安全
- 23. 驗證jwt令牌[rsa]
- 24. JWT令牌無法在
- 25. JWT令牌如何工作?
- 26. 獲取DRF-jwt令牌
- 27. 春季安全令牌JWT
- 28. AWS Cognito JWT令牌驗證
- 29. 如何驗證針對多個Azure Active Directory(ClientIds)的JWT令牌?
- 30. 防止用戶與JWT令牌進行多個會話
我對使用單個JWT實現單點登錄有類似的想法。問題是如何在用戶發送請求之前爲每個應用程序存儲JWT。實際上,通過'curl'命令很容易驗證這個想法,但很難在'localStorage'中共享JWT而不是'Cookie'。你現在有一些好消息嗎? – Yang