我正在开发2个项目:博客和商店。这些项目将存储在不同的服务器上,但是所有这些项目的身份验证必须相同,并且必须在服务器端(使用会话和csrf,而不是使用jwt令牌或其他方式进行身份验证的js api调用)。 Auth端点将在shop项目中。对于商店项目,进行默认的laravel身份验证很容易,但是如何将其共享到博客项目?
我想我需要制作一个中间件,该中间件将带有客户端Cookie的请求发送到商店服务器,但是我陷入了这个问题。有什么想法吗?
答案 0 :(得分:1)
您应该创建一个不同的应用程序,即oauth2服务器,该服务器对两个站点的用户进行身份验证。