代码之家  ›  专栏  ›  技术社区  ›  catandmouse

如何在不同的子域之间共享本地存储?

subdomain local-storage jwt authentication javascript
  •  0
  • catandmouse  · 技术社区  · 5 年前

    我们有两个不同的网站/应用程序在同一个领域,但不同的子域。

    例如。 

    https://hello.website.com (Webapp 1)
https://world.website.com (Webapp 2)

    我们想做的是在Webapp 1上登录用户,登录并单击Webapp 1中的按钮后,我们想将用户重定向到Webapp 2。但是,Webapp 2需要当前存储在Webapp 1的localstorage中的相同身份验证令牌。如何使本地存储内容可用于Webapp 2?

    还是有更好的办法?

    2 回复  |  直到 5 年前
        1
  •  3
  •   CertainPerformance    5 年前

    由于域不同,因此无法将信息从其中一个域的本地存储传输到另一个域 直接地 https://world.website.com ,取而代之的是当前的身份验证令牌 https://hello.website.com 加上它, 重定向: 

    const url = 'https://world.website.com?token=' + authToken;
window.location.href = url;

    (如果身份验证令牌中可能包含特殊字符,则可能需要首先对其进行转义)

    token 在搜索参数中,如果是,则将其提取并保存到localStorage: 

    const paramsMatch = window.location.href.match(/\?.+/);
if (paramsMatch) {
  const params = new URLSearchParams(paramsMatch[0]);
  const authToken = params.get('token');
  if (authToken) {
    localStorage.authToken = authToken;
  }
}

    因为域是HTTPS,所以把令牌放在URL中 is safe -窃听者将看不到它。

        2
  •  1
  •   Saptarshi Basu    5 年前

    这就是我们的局限性 localstorage sessionstorage iframe domain=example.com . 对于cookie与localstorage的安全性,您可能还需要阅读以下答案: https://stackoverflow.com/a/54258744/1235935

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    7 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    7 月前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    8 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    1 年前
    Shanxx  ·  我在哪里存储我的jwt以进行授权?
    1 年前
    Andre  ·  AWS Lambda自定义JWT验证
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    Павел Хорольський  ·  错误[ExceptionsHandler]未知身份验证策略“jwt”错误:未知身份验证战略“jwt
    1 年前
    d4ne  ·  节点TS:JWT令牌签名,用于验证客户端和后端之间的身份验证问题
    1 年前
    Ali Rahimi  ·  春季启动中Admin和User的两个不同登录页面
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号