如何在单页应用程序中自动验证页面

Question

我们正在开发使用Durandal的单页应用程序（SPA）。我有一个观点Test.html。 此视图将由另一个应用程序（App2不是SPA）通过iFrame使用。 App2将直接通过应用程序URL访问Test.html - http://localhost/App1/#Test

我的问题是

• 因为我们有两个单独的应用程序，我如何验证登录App2用户，当通过由App2要求显示视图Test.html的iFrame？

Answer 1

如果您将app2嵌入到iframe或直接使用它，那真的没什么关系。 重要的是，您是将这些应用程序部署在一个域还是不同的域下。

在单个域名的情况下，您并不需要在前端执行任何操作 - 只需在您的SPA应用程序的NOT-SPA应用程序中使用身份验证Cookie进行身份验证请求即可。

如果存在不同的域，请尝试实施oauth隐式授权流（可能使用server-side proxy）。