سعید
1 سال پیش توسط سعید مطرح شد
0 پاسخ

پیاده سازی sso با jwt در چند دامنه متفاوت

سلام خدمت همگی .
من میخوام با استفاده از jwt یه سرویس sso بنویسم ،
الان مشکلم اینه که توکن ها رو نمیتونم در کوکی ها ذخیره کنم ، چون مرورگر از دامنه A به دامنه B اجازه ، ست کردن کوکی رو نمیده .
از طرفی اگر فرضا کوکی هم ست بشه توسط سرویس sso ، در چند دامنه قابل خواندن نیست ، در واقع مرورگر کوکی ها دامنه A رو به دامنه B نمیفرسته.

حالا چرا میخوام ، توکن ها در کوکی ذخیره کنم ؟
بخاطر وجود قابلیت HttpOnly میخوام توکن ها از دسترس js محفوظ باشن .

ممنون میشم راهنمایی کنید.


ثبت پرسش جدید

به همدیگه کمک کنیم

به سعید کمک کنید تا مشکل خودش را حل کند؛ این‌طور می‌توانیم با هم پیشرفت کنیم.

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام