oauth-2.0 - 使用身份服务器 3.0 和 oAuth 2.0 时如何跨多个应用程序(Web/移动)共享 JWT 令牌
问题描述
我们有一个基于 Identity Server 3.0 构建的安全令牌服务器,用于管理跨多个应用程序的安全性,包括单页应用程序和本地移动应用程序。还有资源服务器(上述应用程序需要访问的 RESTful API)。移动应用程序提供客户端信息的汇总视图,用户需要导航到单页应用程序以获取客户端的完整视图。
目前移动应用(Cordova)通过Resource Owner Client Credential Grant从资源服务器获取客户端信息汇总,并在Cordova App中以网格的形式展示客户端信息列表。
现在的要求是在单页应用程序(AngularJS)中打开客户端详细信息(详细信息视图),而不需要用户再次登录。此时移动应用程序拥有可以访问资源服务器(范围)的令牌。
现在的问题是如何将我们拥有的令牌传递给单页应用程序(AngularJS)而不在 URL 中发送它(令牌)。能否请一些人阐明处理这种情况的最佳方法是什么?
解决方案
确保您的所有平台共享相同的“秘密”
推荐阅读
- powerbi - PowerBI:根据另一列中的不同值计算一列中的不同值
- ios - 如何在 iOS 上导入 WebRTC
- postgresql - 如何使用 .NET (c#) 获取 pgbouncer 统计信息
- reactjs - 如何根据屏幕大小在 React 中隐藏组件?
- c# - 使用 EntityFramework 在 C# Webapi 中格式化 JSON 响应
- timer - STM32 禁用和启用由定时器控制的 DMA 和 PWM
- reactjs - 在 useEffect 挂钩中使用 redux 数据
- python-3.x - 在 Airflow 中的 dag 之间传输信息的最佳方式是什么?
- r - 我无法从 R 中的线性回归中获取测试数据集的指标
- google-tag-manager - 将网站上的跟踪代码管理器代码更改为新代码会删除以前的数据吗?