我已经阅读了几篇关于sso的文章,但在我的脑海中找不到答案.我有一个如下情况:
场景:
- 我的公司想要使用jwt的sso机制.
- 公司有两个不同的域名,如abc.com为abc,xyz.com为xyz.
- 还有一个管理客户端身份验证的masterdomain.
- 用户X首先想要登录abc.
- abc将凭据发送到masterdomain,masterdomain对用户进行身份验证,然后创建一个签名的jwt,以便发送回abc.
- abc将这个jwt保存在cookie中.
- 如果在同一台计算机上尝试登录abc一段时间后,系统不会要求提供凭据并自动登录用户.
题:
如果用户尝试在xyz域中打开页面,系统如何理解用户之前登录过?我的意思是xyz域无法访问具有jwt 的abc的cookie .应该向xyz发送哪些信息表明用户X正在尝试登录?
提前致谢