پیاده سازی sso با jwt در چند دامنه متفاوت
سلام خدمت همگی .
من میخوام با استفاده از jwt یه سرویس sso بنویسم ،
الان مشکلم اینه که توکن ها رو نمیتونم در کوکی ها ذخیره کنم ، چون مرورگر از دامنه A به دامنه B اجازه ، ست کردن کوکی رو نمیده .
از طرفی اگر فرضا کوکی هم ست بشه توسط سرویس sso ، در چند دامنه قابل خواندن نیست ، در واقع مرورگر کوکی ها دامنه A رو به دامنه B نمیفرسته.
حالا چرا میخوام ، توکن ها در کوکی ذخیره کنم ؟
بخاطر وجود قابلیت HttpOnly میخوام توکن ها از دسترس js محفوظ باشن .
ممنون میشم راهنمایی کنید.
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
ثبت پرسش جدید
به همدیگه کمک کنیم
به سعید کمک کنید تا مشکل خودش را حل کند؛ اینطور میتوانیم با هم پیشرفت کنیم.