У меня есть отдельное приложение для проверки подлинности и несколько спа-приложений, размещенных на поддоменах, и я хочу разделить созданный (который генерируется при входе пользователя из приложения аутентификации JWT) из приложения аутентификации в другие приложения, размещенные под субдоменами. Как я могу это сделать? ex: xyz.com является основным доменом и x1.xyz.com, x2.xyz.com являются поддоменами)Как разделить токен JWT среди нескольких поддоменов?
В принципе вам нужна система SingleSignOn. Прежде чем выбрать протокол или рамки (или нет) рассмотреть, какой поток вам нужно:
Вариант 1 переназначения: (например, OpenID или SAML) После входа в основной домен, перенаправлять пользователя на субдомен посылающий JWT. Прикрепите токен при переходе от субдомена к другому. Включите классический SSO на основе сеансов в основном домене, чтобы перенаправить пользователя при доступе непосредственно к субдомену без токена.
Вариант 2 общего маркер по домену: (например, Google полотен) Аутентифицировать в основном домене и хранить JWT в куках/LocalStorage основного домена, который соединен с SPA в подобласти, используя IFRAME Посмотреть весь ответьте здесь: https://stackoverflow.com/a/40555970/6371459