我有两个独立的 Angular 应用程序,但是,用户可能对它们都拥有权限。我想在它们之间实现自动登录 - 因此,如果用户登录到应用程序 A,然后单击重定向按钮到应用程序 B,那么他将自动登录。 登录到任何应用程序后,令牌 (JWT) 将存储在会话存储中。我正在考虑将令牌传递给其他应用程序,该应用程序会自动登录用户。有没有安全的方法来实现这一点? 应用程序具有相同的域,例如:
可以通过cookie进行存档(一般SSO都使用这种方式)