在使用 jwt-auth 认证后获取到的 token 令牌,如何在另一个域名中认证登录
在使用 jwt-auth 认证后获取到的 token 令牌,如何在另一个域名中认证登录
使用 2 个域名 a.baidu.com , b.baidu.com
a.baidu.com 使用的是 laravel5.8 框架
b.baidu.com 使用的是 lumen5.8 框架
a.baidu.com 使用官方自带的 auth 账户密码登录 使用 web 认证,提交过程中并且把帐号密码发送到 b.baidu.com/auth/me ,使用的是 jwt-ahth 认证,认证账号密码后获取 token 令牌,
我在 a.baidu.com 获得到 token 令牌,怎么传送到 b.baidu.com 域名中,因为获取了这个令牌才能使用 API 认证?
我的想法是在 a.baidu.com 域名 中点击按钮把 token 令牌传送到 b.baidu.com 中 把 token 令牌存放到浏览器 cookies,使用的时候在从 cookies 获取 token 令牌,我想问下 token 令牌暴露会不会不安全?
我的意思就是, 在 a.baidu.com 登录后, 无需在 b.baidu.com 登录。
或者大神们有没有更好的办法,只要在 a.baidu.com 登录,两个框架保持同时登录状态。
3 Comments
a站登录的时候你在偷偷的给b站登录操作就可以了?
解决了吗?想了解下方案
一般用户不会去看cookies的