极客观点
项目管理
HarmonyOS
背景情况:
假设我们大陆境内有一个APP,服务器、数据库都在中国,有独立域名aaa.com
香港有一个web app,服务器和数据库都在香港,有独立域名bbb.com
现在情况是,假如境内用户在APP上登录后,(aaa.com数据接口),通过WEBVIEW访问bbb.com的内容时,由于token是aaa.com签发的,bbb.com不知道,所以用户还需要在bbb.com上再注册登录一次得到bbb.com签发的token.这种用户体验太差了,我们觉得需要优化一下,bbb.com时不需要再登录了。
于是我们同事有两种方案去实施:
共享境内redis服务给香港服务器,APP的WEBVIEW即使跨域后,用户访问依然不需要再登录了。
境内服务器签发JWT,境内境外使用相同的secret,payload中带上用户在境内服务器的信息。境外承认合法TOKEN的一切操作
请教各位,实际工作中哪种方案比较切实可行,
