Yus*_*cia 2 oauth-2.0 openid-connect identityserver3
我有几个使用 openid 连接授权代码流的 Web 应用程序客户端,每个应用程序都有不同的客户端密钥和密钥。我想与我所有的网络应用程序共享 ID 令牌,换句话说,创建一个会话,以便使用浏览器的用户可以使用任何网络应用程序而无需再次进行身份验证。
我计划将构成会话一部分的所有 Web 应用程序的客户端 ID 添加到 aud(受众)中。
这有什么问题吗?
每个 Web 应用程序都可以使用 id 令牌请求访问令牌吗?
这就是拥有 OIDC 提供商的 SSO 位的全部意义所在。如果您已经使用一个客户端针对 idsrv 进行了身份验证,则在导航到另一个使用与 Id 提供者相同的 IdentityServer 的客户端时,您不必重新进行身份验证。
可能还有另一个重定向,但它应该直接返回到客户端。
鉴于:
| 归档时间: |
|
| 查看次数: |
1271 次 |
| 最近记录: |