Задать вопрос
@sait4seo
laravel

Есть два php приложения REST (отдаёт json) и монолит (отдаёт готовый html), как сделать единую авторизацию?

т е чтобы при авторизации в одном второе не запрашивало логин и пароль.
Есть два приложения
1) REST использует token-ы для авторизации
2) монолит (server side rendering отдаёт готовый html) использует cookie и сессии для авторизации
Как сделать единую авторизацию? если они на одном сервере и поддоменах одного домена.

Предпологаю
Включить куки для всех поддоменов.
Для REST приложения включить сессии и читать данные из сессии, идентификатор которой хранить в бд. И писать в сессию, чтобы монолит тоже видел.
Если есть примеры реализаций на Laravel буду благодарен.
  • Вопрос задан
  • 83 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Используйте единый общий идентификатор клиентских сессий на сервере для одного клиента.

И уже к нему привязывайте различные типы клиентов: токен в REST, html куки/сессию, и т.д.

Также, можно всё унифицировать, используя только https-headers в обоих случаях и передавать идентификатор сессии через них.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Программист PHP Laravel (Intern)
Strikt
До 20 000 ₽
Backend-разработчик (php, Laravel)
MACHAON
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сборка проекта в JS из готового исходника
21 мая 2024, в 00:34
1000 руб./за проект
Бот для Discord
20 мая 2024, в 23:58
1500 руб./за проект
Сделать 7 иллюстраций для сайта о косметологии и антивозрастной медици
20 мая 2024, в 21:52
3000 руб./за проект
Ещё заказы