重定向时如何跨子域共享令牌而不在查询参数中包含令牌

【问题标题】：How to share token across subdomains without including token in query parameter when redirected重定向时如何跨子域共享令牌而不在查询参数中包含令牌
【发布时间】：2026-01-27 20:15:01
【问题描述】：

我有 login.company.com，它对用户进行身份验证并生成令牌，然后用户将被重定向到子域。如何以安全的方式将令牌传递给子域应用程序 (app1.company.com)。我们可以在查询参数中使用令牌重定向到子域，但我想知道是否有任何替代过程。存储在本地存储/会话存储/cookie中会有帮助吗？

谢谢

【问题讨论】：

标签： angularjs session subdomain session-cookies token

【解决方案1】：

目前，我认为最好的方法就是拥有 SSL 并按照您目前的做法传递令牌。

没有 SSL，令牌就有被拦截的风险。

还有SAML认证策略 http://www.mutuallyhuman.com/blog/2013/05/09/choosing-an-sso-strategy-saml-vs-oauth2/

【讨论】：

猜你喜欢

如何生成重置密码令牌 2026-01-05
使用新请求的不记名令牌时“收到无效的不记名令牌” 2026-01-17
JWT 刷新令牌 2026-01-10
如何使用 CloudFormation 中的 CodeBuild 指定 GitHub 访问令牌 2026-02-01
ExpressJS API 令牌认证 2026-01-06
ADFS 3.0 和 JWT 令牌 2026-02-11
S3 跨域资源共享不工作 2026-02-13
OAuth2RestTemplate 承载令牌类型 2026-02-04
React Apollo Link - 如何在使用和组件之外向 GraphQL 服务器查询身份验证令牌？ 2026-01-03

相关资源

Docker Dockerfile中文参考手册(含Docker常用命令) doc版下载 2023-01-24
国产调查 v2.0 【共享版】下载 2023-01-06
Android项目源码GPS实时定位位置共享下载 2023-01-02
Javascript 电子书包含了函数 Object Prototype 继承下载 2022-12-23
HyperLRP中文车牌识别框架 v1.0下载 2023-02-17

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式