Ale*_*les 7 php authentication single-sign-on jwt
我正在尝试在PHP中为两个主题连接的域创建一个简单的SSO系统.
所以我想知道是否可以将包含域A的用户用户名的签名JWT令牌存储到本地存储.然后使用来自域B的相同密钥来验证JWT,这将导致成功的认证.
我搜索谷歌的一些答案,我发现其中一些包含一个中间身份验证域,它将负责身份验证.但我想仅仅链接我拥有的两个域名.
谢谢.
同源策略不允许B域到A域的跨域数据存储访问
对存储在浏览器中的数据(例如 localStorage 和 IndexedDB)的访问是按来源分隔的。每个源都有自己单独的存储,一个源中的 JavaScript 无法读取或写入属于另一源的存储。
通常的解决方案是拥有一个用于身份验证的中心域(可以是 A 或 B),并在发送 JWT 的域之间进行重定向,或者使用 iframe跨域共享身份验证令牌。请参阅此处的详细信息
OpenId、OAuth 和 SAML 协议可用于重定向,例如 Google Web Suite 的应用程序通过 iframe 连接(此外,Google 是一个 openid-connect 提供商)
| 归档时间: |
|
| 查看次数: |
2814 次 |
| 最近记录: |