У меня есть две службы app1 и app2 .
App1 использовать devise_jwt для аутентификации.
App2 не имеет веб-интерфейса, но предоставляет только некоторые API-данные.
Есть ли способ настроить sso из app1 в app2 ?
Несколько примеров, чтобы прояснить, о чем я говорю:
- Я авторизуюсь в app1 , перейдите на страницу, где отображаются app2 данные (
app1.com/app2data), ajax-запрос к app2.com/data запускается для получения JSON, app2 проверьте JWT и дайте мне JSON-данные
- Я перехожу на
app2.com/data, он перенаправляет меня на app1/login, аутентифицируется и перенаправляет на app2.com/data
А может быть, есть более простые способы защиты данных в сервисе app2 ?