OpenID 与多个客户端共享 ID 令牌

【问题标题】:OpenID Sharing Id Token with multiple clientsOpenID 与多个客户端共享 ID 令牌
【发布时间】:2016-12-17 13:00:16
【问题描述】:

我有几个使用 openid 连接授权代码流的网络应用程序客户端,每个应用程序都有不同的客户端密钥和密钥。我想与我的所有网络应用程序共享 ID 令牌,换句话说,创建一个会话,以便使用浏览器的用户可以使用任何网络应用程序,而无需再次进行身份验证。

我计划将构成会话一部分的所有 Web 应用程序的客户端 ID 添加到 aud(受众)中。

这有什么问题吗?

每个 Web 应用都可以使用 id 令牌请求访问令牌吗?

【问题讨论】:

    标签: oauth-2.0 openid-connect identityserver3


    【解决方案1】:

    这就是拥有 OIDC 提供商的 SSO 位的全部意义所在。如果您已经使用一个客户端针对 idsrv 进行了身份验证,那么当您使用与 Id 提供者相同的 IdentityServer 导航到另一个客户端时,您不必重新进行身份验证。

    可能还有另一个重定向,但它应该直接返回给客户端。

    给定:

    • idsrv 上的 cookie 尚未过期
    • 客户端正在使用发生重定向的流

    【讨论】:

      猜你喜欢
      • 2017-10-27
      • 1970-01-01
      • 2015-11-10
      • 1970-01-01
      • 2019-10-28
      • 2014-07-11
      • 2018-02-23
      • 1970-01-01
      • 2018-04-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode