我有一个使用护照本地猫鼬进行身份验证的节点应用程序。我有第二个节点应用程序,该应用程序在第一个应用程序的iframe中提供。我想通过与第一个应用程序相同的会话来保护第二个应用程序中的快速路由,以便用户仅登录一次,但是第二个应用程序中的快速路由仍然受到保护。两个节点应用程序是否可以共享会话?也许还有另一种方法?
谢谢你。
我能想到的最简单的方法是将会话简单地存储在MongoDB中。然后,您的第二个应用程序的中间件可以针对同一数据库检查请求中传递的会话。这种方法的缺点是,您必须在2个地方实现一些相同的身份验证逻辑。
也许更好,您可以构建第三个专门处理身份验证的微服务。基本上,这将包装您的会话存储并将身份验证逻辑集中在一个地方。然后,其他两个应用程序都将使用此服务。这是我个人仍在学习的领域,此站点对您有所帮助:https : //dejanglozic.com/2014/10/07/sharing-micro-service-authentication-using-nginx-passport-and-redis /。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句