我们有使用身份服务器的应用程序。我们将其部署到群集A。我们还将相同的应用程序部署到群集B。
是否可以登录到群集A上的应用程序,并且无需再次登录即可进入群集B?
应用程序A和B都具有身份服务器,并且每个服务器都使用Microsoft身份提供程序进行外部身份验证,因此我的问题是,是否存在包括身份服务器在内的整个应用程序的副本,是否可以登录到应用程序A并能够使用来自应用程序A的相同令牌向用户应用程序B发送?
我只是在本地运行一台身份服务器,然后在本地docker上运行第二台身份服务器,并且我将webapi连接到我的本地身份服务器实例,我可以登录,当我更改端口以在docker上使用身份服务器时,我得到了未授权。因此,必须进行一些更改才能使其正常工作。
我已经知道群集A或B上将有不同的颁发者取决于身份服务器。
最后,我尝试这样做:用户登录到群集A,然后想转到群集B,我们删除了他的令牌,当他转到群集BI时,他认为使用Microsoft cookie将登录以身份验证的方式访问集群B。但是不是,如果cookie是从集群A获得的,则cookie是从集群A获得的令牌。如果每次用户切换集群,他都必须再次登录。有什么帮助吗?