Задать вопрос
@OlyaHryhorenko
web-developer

Как реализовать авторизацию без sessions на бэкенде?

Всем привет!
Есть сервис через который делается заказ (форма заказа, админка). Форма заказа и форма входа встраивается в разные сайты (не одного домена) через iframe. заказ происходит с привязкой к текущему домену. Авторизация реализована классически (проверка юзера на бэкенде и запись его данных в сессию на бэке). Но при таких обстоятельствах если юзер зайдет в админку на одном сайте, то на другом этот же юзер все еще будет оставаться в админке. Как лучше переписать авторизацию, чтобы человек оставался авторизованным с привязкой к домену? Может у кого-то есть примеры решений похожих задач?
  • Вопрос задан
  • 188 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
@MadridianFox
Web-программист, многостаночник
То что на другом сайте юзер тоже будет авторизован вы проверяли или только так думаете? Просто это не должно так работать - сессия привязывается к кукам, которые видны только на том сайте, который их поставил.

А если даже это и работает так как вы говорите, то просто измените структуру сессии - данные для каждого отдельного сайта храните под ключём, которым является домен этого сайта.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
leahch
@leahch
3D специалист. Dолго, Dорого, Dерьмово.
Передавайте jwt токены. Их можно передавать и с формой, и в http-хедерах, и даже подгружать через js.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы