3

同じサーバーで 2 つの異なるアプリケーションを実行しています。1 つは、Spring-social と spring-security を使用して Tomcat で実行されている Java ベースで、もう 1 つは PassportJS をセキュリティ フレームワークとして使用する NodeJS アプリケーションです。

両方のアプリは、同じ clientId/secret で Google OAuth2 を使用してアクセスするように構成されているため、それぞれの Google アカウントでログインできます。しかし、あるアプリから別のアプリに変更した場合、別のアプリにはセッションが存在しないため、再度ログインする必要があります。

セッション Cookie を見ています。Java アプリは JSESSIONID Cookie を作成しますが、Node アプリは「connect.sid」Cookie を作成します。ユーザーがログインするたびに、各アプリでセッションを作成できますか? または、OAuth トークンを処理する必要がありますか?

お願いします、私を正しい方向に向けていただけますか?別のライブラリ/フレームワークを使用する必要がありますか? 前もって感謝します。

4

1 に答える 1

0

これは役立つかもしれません。Express/Connect の Cookie の名前を変更するのは比較的簡単なようです。JSESSIONID問題は、との内容がconnect.sid実際に同じかどうかだけです。

于 2012-11-07T20:53:15.477 に答える