大家好日子,
我对标题中的功能有一个概念性的问题。我一直在搜索,但找不到任何有用的信息,因为我要么完全错过了这个概念,要么在互联网上有大量的例子。
问题很简单:
我们有三个网络应用程序。所有这些都是基于aspnet核心的,并使用IdentityFramework和JWT进行身份验证和授权。每个人都有自己的数据库。最近,有人要求删除JWT令牌发布代码并将其放在一个单独的应用程序中以便能够实现SSO。一切都很好,花花公子。
但是:每个应用程序都有一个特定于应用程序的扩展用户对象,以及特定于应用程序并存储在每个单独数据库中的声明。我们希望在新登录服务器上保留基本信息(电子邮件,密码,电话号码......标准IdentityUser型号),而扩展信息则需要来自每个应用程序。这种方式(我怀疑)我们也可以启用谷歌登录我们的应用程序。
有人可以向我解释使用JWT进行多个应用程序的SSO的核心概念,或者至少指导我阅读有关该主题的书籍/大量文章吗?我需要一个起点。
提前谢谢。