oauth chia sẻ thẻ nhiều ứng dụng

Question

cấu trúc ứng dụng của tôi là như dưới đây -

https://democompany.com/ 
https://democompany.com/app1 
https://democompany.com/api 

người dùng đăng nhập vào chính url trang web https://democompany.com/logon.aspx mà là một ứng dụng webforms asp.net.

ứng dụng app1 là ứng dụng angularjs sử dụng/ứng dụng api. api là ứng dụng webapi2 sử dụng mã thông báo oauth để xác thực. Tôi chỉ muốn đăng nhập người dùng một lần tại democompany.com/logon.aspx và chuyển mã thông báo oauth cho ứng dụng angularjs.

Có cách nào được khuyến nghị để chuyển mã thông báo oauth từ ứng dụng này sang ứng dụng khác.

Answer 1

Miễn là các ứng dụng của bạn sử dụng một tên miền phụ, bạn có thể sử dụng window.localStorage phía máy khách cho các mục đích đó.

// to set token in storage  
window.localStorage.setItem('access_token', access_token); 
// to get token from storage 
access_token = window.localStorage.getItem('access_token'); 

Vì vậy, bạn sẽ có quyền truy cập vào bộ nhớ đó từ mọi trang với một số mã javascript. Ví dụ với sự kết hợp của góc + web.api bạn có thể thiết lập mã thông báo cho tất cả các yêu cầu của bạn trong dịch vụ http $:

$http.defaults.headers.common['Authorization'] = "Bearer " + token; 

Ngoài ra bạn có thể sử dụng để thiết lập interceptor thẻ nếu bạn muốn có thêm quyền kiểm soát của mã của bạn.

Answer 2

Tôi tin rằng những gì bạn mô tả là định nghĩa của Cookie.