Как я могу использовать JWT из безголового внешнего интерфейса для автоматического входа пользователя в другой субдомен?

Mrweiner

21.05.2023, 23:47

У меня есть безголовое приложение с интерфейсом vuejs на mysite.com и серверной частью Drupal на backend.mysite.com, так что пользователи могут по-прежнему использовать формы Drupal и т. д.

Конечно, backend.mysite.com/user/login работает из коробки, и у меня логин работает на фронтенде через https://www.drupal.org/project/simple_oauth (который генерирует JWT для токенов доступа/обновления). Проблема в том, что нет никакой связи между входом в систему на внешнем интерфейсе и входом в систему на серверной части.

Есть ли рекомендуемый способ «автоматического единого входа», который использует уже сгенерированные токены для входа пользователя в серверную часть? Я предполагаю, что я думаю, что я бы представил пользователю кнопку/ссылку на внешнем интерфейсе, которая отправляет их на backend.mysite.com при автоматической обработке аутентификации, но я не уверен, что сделать с точки зрения логистики, чтобы сделать это случаться.

0 + 0

Patrick Kenny

22.05.2023, 12:42

Я могу не понять вашего вопроса, но если на субдомене есть бэкэнд drupal, а затем на основном/голом домене у вас есть VueJS с входом в систему через простой OAuth Drupal, есть ли две установки drupal (Drupal A для входа в VueJS и Drupal B питание поддомена)?

Ответить

Mrweiner

22.05.2023, 18:34

Нет, это одна установка. Поддомен - это полная установка друпала. Логин vuejs, по сути, просто получает токен аутентификации от серверной части, который можно использовать для запросов API. Приложение vue на самом деле является просто потребителем API.

Ответить

Mrweiner

22.05.2023, 18:47

Чтобы быть более понятным, логин vuejs — это просто стандартный

Ответить

Patrick Kenny

23.05.2023, 04:53

Я понимаю. У меня есть веб-приложение/мобильное приложение Ionic React с полным сайтом Drupal, но я настроил его, разместив полный сайт Drupal в домене, а затем поместив файлы мобильного приложения в подкаталог (www.example.com/myapp ) и обслуживание файлов мобильного приложения непосредственно из nginx. В этом случае, когда пользователь входит в веб-приложение React, он также получает файл cookie Drupal, поскольку он находится в том же домене.

Ответить

Mrweiner

24.05.2023, 08:11

Ага, имеет смысл. Да просто другая установка.

Ответить

Admin

Этот вопрос на других языках:

EN: How can I use a JWT from a headless front end to automatically log in a user on a different subdomain?

TH: ฉันจะใช้ JWT จากส่วนหน้าที่ไม่มีหัวเพื่อเข้าสู่ระบบผู้ใช้ในโดเมนย่อยอื่นโดยอัตโนมัติได้อย่างไร

RO: Cum pot folosi un JWT de la un front end fără cap pentru a conecta automat un utilizator pe un alt subdomeniu?

RU: Как я могу использовать JWT из безголового внешнего интерфейса для автоматического входа пользователя в другой субдомен?

VI: Làm cách nào tôi có thể sử dụng JWT từ giao diện người dùng không đầu để tự động đăng nhập người dùng trên một tên miền phụ khác?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.