Единый вход в угловых приложениях без сторонних инструментов

Question

У нас есть 2 угловых приложения. Первый (назовем его PO) был создан в Angular 1 и работает вживую, а другой (мы можем назвать его XPP) должен быть создан в Angular 5. Оба они используют / будут использовать ASP.net Web API для взаимодействия на стороне сервера.

Регистрация пользователя возможна только через ПО. Также только ПО имеет доступ к базе данных, содержащей всех зарегистрированных пользователей. PO использует OWIN, но не Identity.

Теперь 2 приложения должны совместно использовать вход в систему, т. Е. Если пользователь вошел в один из них, они также считаются входящими в другой. Мы просмотрели много статей для этого, но ни одна, кажется, не вписывается в эту ситуацию. Кроме того, нам не разрешается использовать сторонние решения, такие как auth0.

Как мы реализуем единый вход (SSO) между двумя приложениями?

Answer 1

Вы можете использовать систему токенов для продолжения сеанса.

Например, Во-первых, пользователь вошел в систему через первое приложение. тогда приложение получит токен, и этот токен будет использоваться бэкэндом для аутентификации пользователя.

если вы меняете сайт с первого на второй, то просто передайте токен через URL (строку запроса). и снова используйте тот же токен для аутентификации.

таким образом, вы можете легко использовать один и тот же сеанс для обоих приложений.