【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”
如果两人子系统是不同的域名,也没用啊。
你误解了单点登录吧,你要的是多站点共享会话吧?这个使用相同根域名就好了,或者专门的认证域名也行。
单点登录的话使用OAuth2啊,别的还有LDAP、CAS等等,都有现成的技术方案。
直接用jwt
跨域访问的话,可以考虑jwt(不过后端一样的得处理跨域限制),或者你们自建一套用户管理中心服务,所有会话从该服务中用token取用户信息进行验证;
不要存cookie,存session,通过session实现多站点传播
你误解了单点登录吧,你要的是多站点共享会话吧?这个使用相同根域名就好了,或者专门的认证域名也行。
单点登录的话使用OAuth2啊,别的还有LDAP、CAS等等,都有现成的技术方案。
直接用jwt
跨域访问的话,可以考虑jwt(不过后端一样的得处理跨域限制),或者你们自建一套用户管理中心服务,所有会话从该服务中用token取用户信息进行验证;
不要存cookie,存session,通过session实现多站点传播