在使用 jwt-auth 认证后获取到的 token 令牌,如何在另一个域名中认证登录
在使用 jwt-auth认证后获取到的token令牌,如何在另一个域名中认证登录
使用2个域名 a.baidu.com , b.baidu.com
a.baidu.com使用的是laravel5.8框架
b.baidu.com使用的是lumen5.8框架
a.baidu.com使用官方自带的auth 账户密码登录 使用web认证,提交过程中并且把帐号密码发送到 b.baidu.com/auth/me ,使用的是jwt-ahth认证,认证账号密码后获取token令牌,
我在a.baidu.com获得到token令牌,怎么传送到 b.baidu.com域名中,因为获取了这个令牌才能使用API认证?
我的想法是在a.baidu.com域名 中点击按钮把token令牌传送到b.baidu.com中 把token令牌存放到浏览器cookies,使用的时候在从cookies获取token令牌,我想问下token令牌暴露会不会不安全?
我的意思就是, 在a.baidu.com登录后, 无需在b.baidu.com登录。
或者大神们有没有更好的办法,只要在a.baidu.com登录,两个框架保持同时登录状态。
推荐文章: