Мне интересно, как я могу легко использовать JWT с SSO. Проблема в том, что у меня есть токен JWT, и я должен разрешить клиенту, вошедшему в другой домен организации, пройти аутентификацию в другом домене без повторного входа.
Может быть хорошим подходом, создать сервер для идентификации и сохранения токена в сеансе, поэтому, когда клиент входит в новый домен без регистрации, этот домен выполняет ajax запрос к серверу, на котором хранится токен, и доставляет токен для клиента, автоматически c вход.
Cors защитит от неправильного использования.