我有两个烧瓶应用程序,傻瓜和酒吧。傻瓜应用提供用户身份验证服务,酒吧应用使用傻瓜进行用户登录。 我已经将dns名称映射为: 127.0.0.1 www.fool.com 127.0.0.1 www.bar.com
“傻瓜”应用的运行位置:http://www.fool.com:5001/ “酒吧”应用程序的运行位置为:http://www.bar.com:5002/
页面逻辑流程如下:
用户打开“酒吧”应用http://www.bar.com:5002/
用户单击登录
将“傻瓜”应用程序中的登录表单重定向为:http://www.fool.com:5001?return=http://www.bar.com:5002/auth
用户填写登录表单并提交
“傻瓜”应用验证用户并创建令牌
“傻瓜”应用将令牌发布到“酒吧”应用中的/ auth API
“ bar”应用在会话中写入令牌: session ['token'] = xxx
“ bar”应用使用200重放: make_response('',200)
“傻瓜”应用获得重播,并在“酒吧”应用中重定向到/ home
跨域访问有效,在步骤8中将令牌存储在会话中之后,在步骤9中丢失了令牌。
您能帮忙弄清楚为什么会话中的数据会丢失吗?
谢谢