複数のEmberアプリケーションとJava APIでJWTを共有しようとしています。アイデアは、認証を処理する1つのアプリケーション/ APIを持つことです。ユーザーが認証されると、ユーザーは同じトークンを持つ他のアプリケーションにアクセスできます。複数のEmberアプリケーション間でJWTを共有
私は現在、トークンを生成するためにember-simple-authとember-simple-auth-tokenを使用しています。ユーザーのログインに使用するアプリケーションのトークンを生成するにはすべて問題ありません。ただし、別のアプリケーションにリンクしようとすると、トークンを渡すことができません。トークンを共有するための最良の戦略は何ですか?
JWTを共有したい複数のEmberアプリケーションとJavaアプリケーションの場合、これらのアプリケーションが同じドメインにある場合は、CookieStoreでEmber Simple Authを使用するのは簡単です。
完全な実装については、このチュートリアルを参照してください。 https://github.com/Tinylegend/scalatra-ember-cli-tutorial/tree/9.share-auth-in-ember-apps
FYI:上記のサンプルには、/ docsにドキュメントがあります。リンク:https://github.com/Tinylegend/scalatra-ember-cli-tutorial/blob/9.share-auth-in-ember-apps/docs/share-auth-in-ember-apps.md –
あなたの答えに何かを加えたいと思ったらコメントしてください。 – Masoud
送信トークンの意味を理解できません。サーバーにトークンが存在する場合は、任意のアプリケーションからログインするときに、そのトークンを要求しているアプリケーションに渡します。これはサーバ –
@ebrahimのハンドルである必要があります。すべてのアプリケーションとAPIサービスが分離されているマイクロサービスアーキテクチャを考えてください。私は1つのアプリケーションとそれに関連するサービスが認証とトークン生成を処理するようにしています。生成された認証トークンは、SSOと同様に、他のアプリケーションとの認証に使用できます。 – Sean
なぜSSOを使用しないのですか?ユーザーが識別され、トークンがない場合、ユーザーは中央アプリケーションにリダイレクトされます。あなたのAPIが第三者によって消費される場合は、Oauth2 – pedrofb