标签: javascript oauth-2.0 widget jwt single-sign-on
假设您的网站中运行了第三方JS小部件。加载页面时,该窗口小部件也将加载到HTML内部(来自其他域)。
也可以想象用户可以登录到您的网站,但他们也需要登录到该小部件。
在您的站点和该小部件之间实施某种用户管理的最佳方法是什么,从而使用户无需两次登录?
基于oauth2 / JWT的解决方案可以工作吗?