子域之间的 Cognito 会话共享

问题描述 投票:0回答:1

我有app1.domain.com和app2.domain.com,现在如果我登录app1.domain.com并转到app2.domain.com,我应该能够访问app2.domain.com而无需登录app2 。有没有办法使用 Cognito 来实现它?

amazon-web-services amazon-cognito
1个回答
0
投票

您可以使用 Cognito 的托管 UI 来实现此目的。

  1. 配置 App1 将未经身份验证的用户路由到 Cognito 托管 UI 进行登录。
  2. 用户登录后,Cookie 将添加到 Cognito 托管 UI 域的浏览器中。
  3. 设置第二个应用程序 App2,以使用相同的 Cognito 托管 UI。
  4. 当第二个应用程序用户打开页面时,他们也会被重定向到 Cognito 托管 UI。由于 Cognito 托管 UI 已经拥有来自应用程序 1 的用户会话(通过 Cookie),因此它将重新使用该会话,并将应用程序用户返回到第二个应用程序的回调 URL(通过授权代码流)。第二个应用程序现在可以登录用户了。
  5. 退出应用程序时,不要忘记使用 Cognito 的全局注销选项。

免责声明:用户登录应用程序后,每个应用程序将保留自己的 cookie 以用于用户会话管理。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.