Php 在SPA(子域)和主域中的API之间共享用户会话
我在一个SPA单页应用程序中工作,我的想法是在app.mydomain.com中部署它,问题是当一个用户向mydomain.com中的API CakePHP3发出请求时,如果有经过身份验证的用户,我就无法从中获取数据 我想我有两个选择,在域之间共享会话,或者使用用户令牌进行身份验证呼叫,但我不确定它是如何工作的 有什么想法/建议吗Php 在SPA(子域)和主域中的API之间共享用户会话,php,api,session,token,single-page-application,Php,Api,Session,Token,Single Page Application,我在一个SPA单页应用程序中工作,我的想法是在app.mydomain.com中部署它,问题是当一个用户向mydomain.com中的API CakePHP3发出请求时,如果有经过身份验证的用户,我就无法从中获取数据 我想我有两个选择,在域之间共享会话,或者使用用户令牌进行身份验证呼叫,但我不确定它是如何工作的 有什么想法/建议吗 问候 我建议使用用户令牌。您可以将身份验证端点添加到API中,用户在其中发送凭据,端点返回JWT。然后,您应该将此JWT包含在随后对授权标头中的API的每个请求中。然
问候 我建议使用用户令牌。您可以将身份验证端点添加到API中,用户在其中发送凭据,端点返回JWT。然后,您应该将此JWT包含在随后对授权标头中的API的每个请求中。然后,API可以基于JWT验证请求。在PHP中已经有一些很好的库来创建和验证JWT。如果您有时间,还应该看看OAuth2。请提供一些代码