 Autoryzacja z roznych domen |
| Autoryzacja z roznych domen |
Post
#1
|
|
|
Grupa: Moderatorzy Postów: 36 561 Pomógł: 6315 Dołączył: 27.12.2004  |
Hejka,
mam dwa serwisy, jeden na domenie A.pl a drugi na domenie B.pl. Sa to dwie rozne domeny. Serwis A posiada autoryzacje i uzytkowniki moze przegladac serwis A bedac zalagowanym lub nie. Serwis B nie posiada autoryzacji. Czy mozna w jakis sposob stwierdzic, czy uzytkownik bedac w serwisie B, jest zalogowany w serwisie A? Mowa o tej samej przegladarce. Pewnie bez jakis przekierowan sie nie obejdzie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 408 Pomógł: 74 Dołączył: 15.07.2014 Ostrzeżenie: (0%) 
|
Można spróbować wdrożyć SSO. Wtedy logowanie masz na stronie B, ale autoryzacja leci przez A.
Inne rozwiązanie - to jeżeli logowanie masz jako stateless i używasz np. zapisanego tokenu po stronie frontu (localstorage), to można zaimplementować endpoint na A, który będziesz pingować z tym tokenem z B i w odpowiedzi dostawać będziesz np. `boolean`. |
|
|
|
nospor Autoryzacja z roznych domen 15.02.2022, 17:17:21 
nospor Serwis B nie ma i nie potrzebuje w ogole logowania... 15.02.2022, 21:25:34 Salvation Pracowałeś już może z tokenami JWT i REST API? htt... 15.02.2022, 21:56:00 viking Rozwiązania cross-domenowe są zabronione więc jeśl... 16.02.2022, 07:39:33 nospor Tak tez myslalem, wolalem sie jednak upewnic. Dobr... 16.02.2022, 10:01:01 vokiel Pozostaje jakiś fingerprinting przeglądarki i fore... 16.02.2022, 10:25:09 nospor No padl pomysl by serwis B robil jakis token, pewn... 16.02.2022, 10:57:54 vokiel A czy potrzebujesz aż przekierowania? Nie lepiej X... 16.02.2022, 18:38:39 Salvation O tym pisałem... Logujesz się na A gdzie generuje ... 16.02.2022, 18:51:02 
nospor A widzicie, no to mi umknelo z waszych wypowiedzi ... 17.02.2022, 08:55:27  |
|
Aktualny czas: 29.12.2025 - 19:44 |
