多个子域名，如何共享 jwt token 呢？

This topic created in 1673 days ago, the information mentioned may be changed or developed.

a.qq.com, b.qq.com ，c.qq.com ，login.qq.com 多个子域名，他们的数据都来自 api.qq.com

api.qq.com 支持 jwt 登录

当用户通过 login.qq.com 登录成功后，就把 jwt token 保存到 localStorage 里

但是，这个 localStorage 只能被 login.qq.com 这个子域名读取，其他子域名读取不了

想问问大家，还有啥办法，让多个子域名共享登录状态吗？

服务端我用的 Python ，客户端用的是 react

谢谢

Supplement 1 · Nov 11, 2021

感谢 1 ，2 楼朋友的指点

果然，多个子域名共享登录状态，还是把 cookie domain 设置为 .qq.com 最好

希望未来可以帮到其他人

4 replies • 2021-11-11 21:48:32 +08:00

s0nnse

Nov 11, 2021

cookie ，domain 设置在 qq.com 上？

wolfie

Nov 11, 2021

SSO

Colorful

Nov 11, 2021

cookie 不太建议

IvanLi127

Nov 11, 2021 via Android

开个 iframe ，打开 login.qq.com ，让这个域下的网页 postMessage 回 jwt ，然后拿这个去请求 api 。