Авторизация в одном домене с переходом на другой домен?

Question

[Dimbos_s]

Есть приложение на реакте и форма с авторизацией. В форме реализована возможность менять приложения. То есть, выбрали нужное приложение, ввели логин/пароль, запросили авторизацию, токен пришел. Токен сохранился в localstorage. После этого необходимо перейти в то приложение в котором была проведена авторизация. И вот тут-то и проблема. При переходе в это приложение, localstorage создается свой для этого приложения(вкладки). И соответственно приложение не видит авторизации и сохраненного токена в localstorage и требует вновь пройти авторизацию. Есть ли способ решить такую проблему?

Comments

[Ivan Ustûžanin]

если приложения на поддоменах, то можно использовать куки, в противном случае ничего секьюрного в голову не приходит

[Dmitry Bay]

oauth2

[Алексей Черемисин]

Dmitry Bay, oath2 не спасет, ибо, если хранить токен в локалсторадж, то он также будет недоступен на другтх доменах.
Куки единственный выход.
Ну, или в каждое приложение передавать токены через пропсы или контекстом...

[szQocks]

обычно рефреш токен храниться в куках, и по нему идёт проверка на авторизацию, даже если создаётся свой localStorage, проверять авторизацию по аксес токену - не правильно ( так как у него обычно срок жизни намного меньше, и вечно нужно будет выполнять авторизацию на сайте )

как выше написали, этот самый рефреш токен можно установить для всех поддоменов где domain будет с точкой в начале, например .example.com

а если там разные совсем домены, то без вариантов, нужно будет выполнять авторизацию ( что и логично, так как приложения совсем разные в корне )

Answer 1

[iljaGolubev]

Если document.origin у всех приложений одинаковый используйте Broadcast_Channel_API

А вообще, ваша форма "авторизации" не должна ничего делать кроме как отправить форму методом post на url выбранного приложения в нужный роут - там разберутся.

<form method="post" action="App1.xyz://authorize"> ...