关于A页面如何存储token的问题
来源:6-8 【连环问】如何实现SSO单点登录
何以清晨1
2022-04-04
- 访问A页面,校验未登录
- 重定向到sso登录页重新登录
- 登录成功在sso页存储token, 并重定向回A页,
- A页面也存储token,且携带token重新访问
请问一下从SSO页回A页如何将token携带过去的呢,url拼接参数么?
写回答
1回答
-
双越
2022-04-05
写代 token 一般会放在 req header 中。
如果用 url 拼接,url 如果被劫持,token 容易泄漏。而放在 req header 中的话,使用 https 协议会保密数据。
012023-01-30
相似问题