如何共享授权令牌并保持安全？

ramjke · 2020 年9 月 8 日 07:00

大家好。
我需要一些建议。将 Discourse 认证令牌（“_t”Cookie）与另一个域名上的另一个应用共享的最安全且最简单的方法是什么？

我想将 Discourse 用作 Nuxt.js 应用的后端。

fzngagan · 2020 年9 月 8 日 08:27

这肯定会有帮助。

ramjke · 2020 年9 月 8 日 09:13

我相信这会有所帮助，但它并没有回答我的问题。

fzngagan · 2020 年9 月 8 日 09:15

我认为你需要检查一下 user api 是如何向 Discourse 进行身份验证的。你需要复现官方应用所使用的逻辑。依我看，使用 Cookie 并不是最佳方案。

话题		回复	浏览量
Discourse login by cookie token SSO	2	1284	2022 年5 月 23 日
Integrate discourse authentication with external service which is token base authentication SSO	2	2645	2018 年10 月 24 日
Use discourse for SSO in a non-web app? Development	12	4715	2022 年8 月 5 日
Can I use the Discourse API to authenticate users in another app? SSO	17	2824	2023 年7 月 1 日
What to do with response from Discourse SSO as provider SSO	4	2181	2018 年11 月 16 日