我正在实现一个Web应用程序,客户端和服务器运行在不同的域上。跨客户端身份服务器到客户端传递访问令牌
我已经在服务器端使用spring安全性实现了基于谷歌的身份验证。
现在,当客户端调用登录API时,服务器将其重定向到谷歌页面进行身份验证。完成身份验证后,服务器需要将access_token
发送给客户端。
由于客户是坐在不同的领域,我不能够使用response.sendRedirect(baseUrl)
通过在页眉或饼干access_token
是否有任何其他方式在这样的情况下处理基于令牌的认证。
这是一个非常好的问题。我有几个链接可能会或可能不会帮助https://developers.google.com/identity/sign-in/web/backend-auth https://developers.google.com/identity/protocols/CrossClientAuth – DaImTo
不确定关于谷歌的实施。有重定向URI的选项吗?如果是这样,访问令牌将作为参数返回到地址中。 – Eddie
@DaImTo感谢您的输入,但此链接提供了在我寻找相反方向时将令牌从客户端传递到服务器的方式。 –