我在同一台服务器上运行了两个不同的应用程序,一个是在 Tomcat 中使用 spring-social 和 spring-security 运行的基于 Java 的应用程序,另一个是使用 PassportJS 作为安全框架的 NodeJS 应用程序。
这两个应用程序都配置为使用具有相同 clientId/secret 的 Google OAuth2 进行访问,因此我可以在每个应用程序中使用我的 google 帐户登录。但是,如果我从其中一个更改为另一个,我需要再次登录,因为该会话在另一个应用程序上不存在。
我正在查看会话 cookie,Java 应用程序创建 JSESSIONID cookie,而 Node 应用程序创建一个“connect.sid”cookie。也许每次用户登录时我都可以在每个应用程序中创建一个会话?或者我必须处理 OAuth 令牌?
拜托,你能指出我正确的方向吗?我应该使用另一个库/框架吗?先感谢您。