нужна информация для аутентификации JWT SSO на drupal 8 и угловых приложениях

Question

У меня есть требование в моей организации. Это выглядит следующим образом.

У нас есть два приложения. Один развит в угловом, а второй в дурпале. У нас есть все данные пользователей в угловом приложении. если пользователь вошел в систему с угловым приложением и переключился на приложение drupal. Мы планируем использовать те же данные пользователя с механизмом токена oath jws. С помощью которого пользователь может получить доступ к страницам drupal и угловым страницам с уникальными данными пользователя.

Итак, пожалуйста, помогите мне найти процесс. Любые модули или блоги или любые иды, которые, возможно, уже сталкивались с этим.

Спасибо за поддержку

Answer 1

Маркер JWT должен быть создан и подписан на бэкэнде с помощью закрытого ключа. Фронтенд может получить его с запросом на вход.

Тогда вы сможете отправить его в другое время другому API или, например, с помощью URL-адреса перенаправления в Drupal. (Я не знаю реализацию Drupal, но я думаю, вы можете поймать его при получении запроса).

Возможно, в вашем случае вам следует подумать о внедрении центрального сервера IdP / JWT, который отвечает за аутентификацию пользователя и доставку безопасного подписанного JWT. Тогда вы сможете подключить приложение Angular и приложение Drupal.

Посмотрите на эту страницу или вы также можете рассмотреть возможность использования Auth0 .

Надеюсь, это вам немного поможет.