我有两个在同一服务器上运行的两个不同的应用程序,一个是基于java的tomcat运行,带有弹簧 - 社会和弹簧安全性,另一个是使用PassportJS作为安全的Nodejs应用程序框架。
两个应用程序都配置为使用具有相同clientId/Secret的Google OAuth2访问,因此我可以在其中每个帐户中使用Google帐户登录。但是,如果我从其中一个更改为另一个,我需要再次登录,因为另一个应用程序不存在会话。
我正在看会话cookie,java应用程序创建了jsessionid cookie,而节点应用程序则创建了一个" connect.sid" cookie。也许我每次用户登录时都可以在每个应用程序中创建一个会话?还是我必须与Oauth代币打交道?
请,您能指出我朝正确的方向指出吗?我应该使用另一个库/框架吗?预先感谢您。
这可能有帮助;更改Express/Connect的Cookie名称似乎相对容易。然后,问题就变成了JSESSIONID和connect.sid的内容实际上是否相同。