У меня есть два веб-приложения в наборе приложений, оба из которых работают с NodeJ на одном сервере. Я хочу, чтобы пользователь входил в один и автоматически входил в другой. Я понимаю, что могу отправить запрос GET со всеми необходимыми данными, но я бы предпочел просто автоматически синхронизировать файлы cookie. Если я использую экспресс-сеанс, чтобы дать файлам cookie один и тот же секретный ключ в обоих приложениях, могут ли они совместно использовать файлы cookie? Если нет, то какой лучший и самый безопасный способ передачи файлов cookie с одного сайта на другой?
Могут ли два приложения NodeJs на одном сервере и с одинаковыми ключами шифрования файлов cookie совместно использовать файлы cookie?
Ответы (1)
Файлы cookie браузера связаны с доменом, а не с портом. Таким образом, несколько серверов в одном домене, но с разными портами будут автоматически получать одни и те же файлы cookie из браузера без каких-либо действий с вашей стороны, если файлы cookie не ограничены определенным путем.
Вы также можете настроить совместное использование файлов cookie с поддоменами, если хотите, чтобы даже разные хосты в поддомене могли совместно использовать файлы cookie.
Я хочу, чтобы пользователь входил в один и автоматически входил в другой.
Оба сервера будут видеть одни и те же файлы cookie, поэтому, если ваш механизм входа в систему распознает файлы cookie с одного сервера на другом сервере, все должно работать.
Если я использую экспресс-сеанс, чтобы дать файлам cookie один и тот же секретный ключ в обоих приложениях, могут ли они совместно использовать файлы cookie?
Два отдельных приложения node.js будут иметь два отдельных экземпляра экспресс-сеанса. Вам придется хранить данные сеанса в общей общей базе данных, чтобы два отдельных сервера могли получить доступ к одним и тем же данным сеанса.