Задать вопрос
@sait4seo
laravel

Есть два php приложения REST (отдаёт json) и монолит (отдаёт готовый html), как сделать единую авторизацию?

т е чтобы при авторизации в одном второе не запрашивало логин и пароль.
Есть два приложения
1) REST использует token-ы для авторизации
2) монолит (server side rendering отдаёт готовый html) использует cookie и сессии для авторизации
Как сделать единую авторизацию? если они на одном сервере и поддоменах одного домена.

Предпологаю
Включить куки для всех поддоменов.
Для REST приложения включить сессии и читать данные из сессии, идентификатор которой хранить в бд. И писать в сессию, чтобы монолит тоже видел.
Если есть примеры реализаций на Laravel буду благодарен.
  • Вопрос задан
  • 83 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Используйте единый общий идентификатор клиентских сессий на сервере для одного клиента.

И уже к нему привязывайте различные типы клиентов: токен в REST, html куки/сессию, и т.д.

Также, можно всё унифицировать, используя только https-headers в обоих случаях и передавать идентификатор сессии через них.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Fullstack разработчик Laravel (BE) + React JS (FE)
Integrilla
от 185 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Правка вёрстки Wordpress
25 нояб. 2024, в 23:17
1000 руб./за проект
Ещё заказы