正在做一个企业内部单点登录平台,也就是 idaas 本来以为后端 api 给我获取到的 token 等授权信息 前端自己存起来就可以了 但后端这次方案使用了 Response 带 cookie ,前端调用 api 后直接作为只读 cookie 存在了前端 然后产生了 302 跳转登录页 我之前没这么做过,想咨询各位彦祖,哪种方案算是最佳实践 前端为 react 单页应用 后端应该是 springboot 多谢 单点登录, Oauth2, cookie
如果是携带 cookie 不用前端做事的情况下 抓一个时间点,初次访问页面时尝试请求 user ,请求到 user 继续下面的流程 请求不到 user 和后端协商,是你跳登录还是后端跳登录 登录时候肯定携带了你的页面 url 走的,登录完了跳回来还是走 /user 请求 然后正常流程设置系统信息,用户信息菜单权限等等
