V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Jusno
V2EX  ›  问与答

“复用”saml 认证信息可行吗?

  •  
  •   Jusno · 2023-01-16 04:45:07 +08:00 · 615 次点击
    这是一个创建于 677 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请教一下前端的大牛一个关于 saml 认证的问题。目前我这里有一个 web app (让我们称这个 app 为 a ),该 app a 已连接 azure sso 。用户如果登录这个 app a 的话,前端会自动跳转到 azure 的登录界面,如果认证成功用户会返回到该 app a 。一切完美。

    现在我这里需要用这个 app 提供的 api 去拓展开发一个 web app (让我们称这个为 b )。该 app 提供一个认证的 end point 。利用这个认证的 end point 我可以用一个 refresh token 去产生 jwt token 。然后就可以调用后台 app ,然后去开发 b 了。

    但现在这个 app 已经和 sso 连接了,所以实际上没法利用 refresh token 去生成 jwt token 了。已知如果用户通过 a 去认证的话,在返回的 response 里面是可以查到 jwt token 的,但是我不能为了让用户使用 b 的话每次都打开浏览器去复制这个 jwt token... 这体验太糟糕了。

    请问一下有没有朋友遇到过类似的问题? app b 有没有什么办法“复用”这个 app a 的 jwt token 呢?非常感谢。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   957 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:32 · PVG 04:32 · LAX 12:32 · JFK 15:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.