JWT可以用於不同的AngularJS應用程序嗎？

Question

我有一個連接到AngularJS前端的Laravel 5.1 API。

我能做到這一點..

1. 有一個（託管在MYDOMAIN /公共）AngularJS應用程序與用戶認證和從Laravel API得到一個JWT令牌後端

2. 的唯一目的

   以某種方式將此相同的令牌傳遞給第二個（託管在mydomain/secure上）AngularJS以驗證用戶和訪問應用程序。

我知道令牌保存在本地存儲中，所以我沒有看到我不能或者不得不將兩個應用程序合併在一起的原因。

乾杯，

Answer 1

是的。它們與您定義的Ng-App或Angular應用程序的實例數量無關。

JSON Web令牌如何工作？

瀏覽器或移動客戶端向包含用戶登錄信息的認證服務器發出請求。認證服務器生成新的JWT訪問令牌並將其返回給客戶端。在對受限資源的每個請求中，客戶端都會在查詢字符串或授權標頭中發送訪問令牌。服務器然後驗證令牌，並且如果它有效，則將安全資源返回給客戶端。

因此，服務器邏輯不依賴於您的前端是單頁還是多頁。

你可以看到這篇文章更加清晰：

http://www.toptal.com/web/cookie-free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs