我办公室里有一些项目。该项目正在使用sso(单点登录),然后在我的域中有3个Web应用程序。问题是我使用了不同的Web应用程序技术(例如:dotnet核心,ionic pwa,react.js)。问题是我可以与3种不同的使用cookie语言编程的Web应用程序进行通信吗?也许还有另一种解决方案? (对不起,我的英语不好)
答案 0 :(得分:0)
如果应用程序在同一域下运行,则可以使用cookie存储身份验证状态。您可以存储用私钥加密的UserId,并让相应的应用程序解密Cookie。
说您的用户登录到react应用程序,该应用程序存储一个名为AuthCookie的cookie,其中包含所有必要信息。
当同一用户访问您的.NET核心应用程序时,客户端会将cookie发送到服务器,您可以让它尝试使用私钥对其进行解密,并使用Identity或其他身份验证框架从那里接管。