用户通过应用域成为会员。
app.example.com
这是我们用来注册该应用程序的 URL。注册完成后,我需要将用户重定向到他/她已确定的域(例如。dynamic.example.com
。)
app.example.com
上的注册过程完成后,我将访问令牌保留在浏览器本地存储中。但是,由于用户将继续访问此网站dynamic.example.com
,因此当我重定向到那里时,我会丢失令牌。
我认为将令牌作为 URL 参数(如
dynamic.example.com?token=blabla
)发送是不安全的。这里应该如何配置呢?我们应该在前端还是后端来管理这个问题?
由于您使用相同的域 myproduct.com,因此您可以使用 Cookie 来发送该数据,只需记住配置 SameSite 和安全属性以使其正常工作。如果您面对另一堵墙,请尝试 Mozilla 有关 cookie 的文档。 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/cookies