Совместное использование токена Localalstorage среди нескольких приложений javascript в одном домене, но в разных поддоменах

Question

Пытаюсь внедрить единый вход среди разных приложений, размещенных в одном домене, но в разных поддоменах

, то есть основное приложение размещено на mydomain.com, и я хочу поделиться токеном с приложениями, размещеннымина app1.mydomain.com и app2.mydomain.com

Теперь по умолчанию я обычно устанавливаю свой токен в localalstorage с помощью

       window.localStorage.setItem("access-token", value);

и извлекаю его с помощью

       window.localStorage.getItem("access-token");

Но теперь с приложениями, размещенными в основном домене, но на поддоменах, они не могут получить доступ к одним и тем же значениям localalstorage

Как мне преодолеть это, и если есть более эффективные методы для этого, кроме localstorage, для хранения токена jwt

Answer 1

Это проблема безопасности хранилища в браузере, Браузер не разрешает ее.LocalStorage не может быть разделен между поддоменами.Они подпадают под Одинаковая политика происхождения .

Вы можете сделать это с помощью некоторого IFrame трюка.Для более подробной информации, пожалуйста, проверьте ссылку здесь

Редактировать - 1

Существует другой подход для хранения access-token, который вы можете использовать cookies или session хранилище.Они работают через поддоменов.Рекомендуется использовать cookie или session для управления токенами и т. Д.