假设我们有2个网站(A,B)(没有SAP的普通php网站)
他们都使用隐藏的iframe实现sso解决方案
假设用户已登录且已访问A&乙
所以,当用户转到B,然后单击按钮时,此按钮将转到B的服务器端(非ajax)并调用API,但是在调用API之前,会检查是否存在令牌几乎到期(假设隐藏的iframe尚未续订),然后更新令牌
所以在A中,因为B更新的令牌刚刚更新,如果A中有任何api动作,它会无效吗?
SSO需要刷新令牌吗?或者它应该设置得更长,如auth0(7天)
Auth0示例:哪个非常愚蠢,如果你去B,它不会自动登录但需要一些动作才能让它工作 https://www.youtube.com/watch?v=XDXaOBeJ5cI