oauth-2.0 - OpenID 与多个客户端共享 ID token

标签 oauth-2.0 openid-connect identityserver3

我有一些使用 openid 连接授权代码流程的 Web 应用程序客户端,每个应用程序都有不同的客户端 key 和 key 。我想与我的所有 Web 应用程序共享 ID token ,换句话说,创建一个 session ,以便使用浏览器的用户可以使用任何 Web 应用程序,而无需再次进行身份验证。

我计划将构成 session 一部分的所有 Web 应用程序的客户端 ID 添加到 aud(观众)中。

这有什么问题吗?

每个网络应用程序都可以使用 id token 请求访问 token 吗?

最佳答案

这就是拥有 OIDC 提供商的 SSO 位的全部意义。如果您已通过一个客户端的 idsrv 进行身份验证,则当您使用与 ID 提供程序相同的 IdentityServer 导航到另一客户端时,无需重新进行身份验证。

可能还有另一个重定向,但它应该直接返回客户端。

给定:

  • idsrv 上的 cookie 尚未过期
  • 客户端正在使用发生重定向的流程

关于oauth-2.0 - OpenID 与多个客户端共享 ID token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38885335/

上一篇:Ruby 批处理对讲数组

下一篇:apache-spark - Spark : Determine the driver address from within a task

相关文章:

java - 如何使用 OAuth2 使用登录名和密码进行身份验证?

php - 与 oauth 2 链接的 AWS Alexa 技能

java - 即使禁用安全性,OAuth token API 也无法在 Elastic Search 中工作

reactjs - 使用 OAuth2 和 single-spa 登录/身份验证

openid-connect - 检查 session Iframe OpenIDConnect

angularjs - ASP.NET WebApi 安全 : Confusions with HMAC, OAuth、IdentityServer、Auth0

javascript - 使用 oauth2 检索 Google 地方信息 client_id

authentication - 使用 Keycloak-proxy 进行 Zabbix HTTP 身份验证

oauth-2.0 - 如何将 "accounts"的概念添加到Keycloak中?

angular - oidc-client 与 IdentityServer3 - Angular2 SPA,如何刷新数据访问 token

©2024 IT工具网  联系我们