как получить секретный ключ (токен доступа) в приложении React из другого приложения пользовательского интерфейса для единого входа

Question

У нас есть два веб-приложения, скажем, http://app1.com и http://app2.com, размещенных в другом домене.

App1-> связаться с сервером OAuth, чтобы получитьтокен доступа, который мы храним в локальном хранилище браузера.

App2 -> простое приложение внешнего интерфейса, разработанное в React.

Теперь мы хотим перейти к app2 из app1 с помощью существующего токена.,Который затем будет использоваться для вызова API из app2.

Проблема: Поскольку мы не можем получить доступ к локальному хранилищу из другого домена.поэтому мы должны снова получить токен доступа после перенаправления в новое приложение.

Текущий подход: Мы передаем зашифрованное имя пользователя из app1 при перенаправлении.Затем мы делаем вызов на сервер Oauth с этим именем пользователя, чтобы получить токен доступа.

Я уверен, что будет лучший способ добиться этого.Любой указатель ссылки будет полезен.

Заранее спасибо.

Answer 1

Вам не нужно ничего передавать от pp1 к app2.Просто используйте стандартный поток соединения OpenID в app2 (неявный для React).App2 перенаправит пользователя на использованный Identity Provider (IdP), где пользователь уже открыл сеанс, поэтому IdP перенаправит браузер обратно в app2 с собственным токеном доступа для app2.