GUJ Discussões   :   últimos tópicos   |   categorias   |   GUJ Respostas

Compartilhar autenticação com outras aplicações

Tags: #<Tag:0x00007f22da65a320> #<Tag:0x00007f22da65a0c8>

Eu tenho o seguinte cenário… tenho uma api para fazer login (spring boot)
e tenho outras aplicações java, algumas com jsf, preciso fazer com que o
usuário ao se autenticar na api de login seja reconhecido como autenticado pelas outras apis.
isso para evitar que o usuario tenha que fazer login para cada aplicação.
alguém tem uma ideia de como implementar isso ?

Vc pode trabalhar com tokens, passando na URL qdo o sistema for acessado, com isso seu sistema irá recuperar esse token e criar a sessão. Outra forma seria usar cookie (https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/Set-Cookie - veja ).

Veja a diferença entre os dois: https://www.section.io/engineering-education/cookie-vs-token-authentication/

1 Curtida

muito obrigado pela resposta, no caso essa solução de enviar um token no header
serviria para continuar autenticado em outras aplicações do tipo jsf que trabalha com sessões ?
as outras aplicações teriam que decodificar o token certo ?

Irá depender de como vc irá transitar o token, no caso se outras aplicações pertencerem ao mesmo SSO não há necessidade de decodificar, apenas persistir o token e o session.

1 Curtida

não entendi o SSO, quanto ao persistir o token seria gravar em um BD ? como seria para gerenciar esse token quando ele expirasse, de qualquer forma já me deram bastante ideias

Desculpe, o SSO é o conceito de Single Sign On, funciona para autenticação por meio de um LDAP ou AD. No caso de persistir, não digo por um BD, mas como mencionado pelo amigo a cima, pela URL.

ah sim entendi, é porque fiquei pensando quando o usuário recarregar a pagina ele perderia o token kkk,
mas entendi o que quis dizer

//