我试图实施"单点登录"这样我的ASP.NET站点的用户就可以跳转到WordPress站点并自动创建他们的帐户。有一个名为JWT Authenticator的WordPress插件,可以将未知用户发送到您提供的URL,然后您可以回拨一个JWT,其中包含插件的足够信息,以便自动登录用户在那边。
我可以看到如何通过使用JOSE之类的东西生成JWT然后在javascript中发布令牌来实现这一目标,但我希望利用ASP.NET Identity / OAuth / JWT包中的任何现有代码管理繁重的工作(特别是JWT的发布)。
这是标准"流程"对于OAuth?我想在那种情况下,ASP.NET站点是一种身份服务器,但是那种东西的文档似乎表明一种结构方式不成比例的"制作一个JWT&把它贴回那里"。
任何想法身份和放大器中存在哪些功能子集?用于执行此操作的OAuth库?
谢谢!
詹姆斯