如何使用单一身份验证机制对多个应用程序进行身份验证?这些应用程序中已有身份验证,也许我需要将这些应用程序身份验证到与其他应用程序隔离的系统中。请提出更好的方法
最佳答案
使用时OpenID Connect ,用户登录的第一个应用程序会将用户的浏览器重定向到授权服务器 (AS)。由于用户在浏览器和 AS 之间没有 session ,因此将显示登录屏幕。用户登录并使用 ID token 和访问 token 重定向到应用程序(客户端)。然后应用程序将在浏览器和应用程序之间建立一个 session (通常是一个 cookie)
当用户导航到第二个应用程序时,它也会将用户重定向到 AS,但现在用户已经在浏览器和 AS 之间建立了有效的 session ,因此 AS 不会显示登录屏幕(它可能会显示同意屏幕(如果用户没有同意请求的范围),并将向第二个应用程序发出 ID token 和访问 token 。
现在,用户通过单点登录 (SSO) 与两个应用程序建立了经过身份验证的 session 。
关于authentication - 通过单一身份验证机制对多个 Web 应用程序进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61166524/