Авторизация в одном домене с переходом на другой домен?
Есть приложение на реакте и форма с авторизацией. В форме реализована возможность менять приложения. То есть, выбрали нужное приложение, ввели логин/пароль, запросили авторизацию, токен пришел. Токен сохранился в localstorage. После этого необходимо перейти в то приложение в котором была проведена авторизация. И вот тут-то и проблема. При переходе в это приложение, localstorage создается свой для этого приложения(вкладки). И соответственно приложение не видит авторизации и сохраненного токена в localstorage и требует вновь пройти авторизацию. Есть ли способ решить такую проблему?
Dmitry Bay, oath2 не спасет, ибо, если хранить токен в локалсторадж, то он также будет недоступен на другтх доменах.
Куки единственный выход.
Ну, или в каждое приложение передавать токены через пропсы или контекстом...
обычно рефреш токен храниться в куках, и по нему идёт проверка на авторизацию, даже если создаётся свой localStorage, проверять авторизацию по аксес токену - не правильно ( так как у него обычно срок жизни намного меньше, и вечно нужно будет выполнять авторизацию на сайте )
как выше написали, этот самый рефреш токен можно установить для всех поддоменов где domain будет с точкой в начале, например .example.com
а если там разные совсем домены, то без вариантов, нужно будет выполнять авторизацию ( что и логично, так как приложения совсем разные в корне )
Как вариант редиректить в приложение делать с указанием токена в url (domain.com?token=...)
В этом приложении вытаскивать токен из url и сохранять в localStorage, ну и естественно почистить url в конце.
А вообще, ваша форма "авторизации" не должна ничего делать кроме как отправить форму методом post на url выбранного приложения в нужный роут - там разберутся.
Простой