پیاده سازی sso با jwt در چند دامنه متفاوت
سلام خدمت همگی .
من میخوام با استفاده از jwt یه سرویس sso بنویسم ،
الان مشکلم اینه که توکن ها رو نمیتونم در کوکی ها ذخیره کنم ، چون مرورگر از دامنه A به دامنه B اجازه ، ست کردن کوکی رو نمیده .
از طرفی اگر فرضا کوکی هم ست بشه توسط سرویس sso ، در چند دامنه قابل خواندن نیست ، در واقع مرورگر کوکی ها دامنه A رو به دامنه B نمیفرسته.
حالا چرا میخوام ، توکن ها در کوکی ذخیره کنم ؟
بخاطر وجود قابلیت HttpOnly میخوام توکن ها از دسترس js محفوظ باشن .
ممنون میشم راهنمایی کنید.
گزینش سوالات
دسته بندی سوالات
تگهای محبوب
ثبت پرسش جدید
به همدیگه کمک کنیم
به سعید کمک کنید تا مشکل خودش را حل کند؛ اینطور میتوانیم با هم پیشرفت کنیم.