需求
目前的方案是 passport + oauth2orize , 但过于复杂,子站需要经过主站授权,似乎做社会化登录更合适。
求更好的推荐~~
用户登录(授权)的信息存入第三方中(mongo?)。分布式应用中不管在哪个应用登录了,存储授权信息的媒介都是同一个。 https://github.com/expressjs/session express的session包就实现了这个特性。
我也打算做一个这个功能,楼主开发的怎么样了
我们做的是在主站(或者是专门的用户认证程序)上登陆后,将token写入该域的cookie。子站页面加载时,先用jsonp请求主站的认证接口进行认证,如果认证失败则跳转到登陆,成功则执行主站返回的回调,然后执行子站的页面逻辑。
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
用户登录(授权)的信息存入第三方中(mongo?)。分布式应用中不管在哪个应用登录了,存储授权信息的媒介都是同一个。 https://github.com/expressjs/session express的session包就实现了这个特性。
我也打算做一个这个功能,楼主开发的怎么样了
我们做的是在主站(或者是专门的用户认证程序)上登陆后,将token写入该域的cookie。子站页面加载时,先用jsonp请求主站的认证接口进行认证,如果认证失败则跳转到登陆,成功则执行主站返回的回调,然后执行子站的页面逻辑。