我正在开发一个AngularJS网络应用程序,我正在尝试实施单点登录。我使用具有隐式流和oAuth令牌的身份服务器和授权服务器实现了很好的实现,但是我需要一种机制来签署用户签署的所有应用程序。
我目前正在将用户重定向到授权服务器,然后将用户重定向到身份服务器。用户登录并显示同意屏幕,然后通过查询字符串将Json Web令牌发送到应用程序并放入本地存储。此令牌附加到授权标头,web api(位于不同的域上)接收并允许或拒绝请求。
问题是oAuth无法在所有应用中唱出用户。我现在看了使用Json网络令牌的WS-Federation,但这种方法似乎仍然使用我希望避免的cookie,因为api和客户端应用程序位于不同的域上。
Thinktecture Identity Server是否有任何方法可以执行此操作,如果有,我可以查看一些示例。
由于
答案 0 :(得分:0)
正如您所说 - OAuth2不是身份验证协议,因此没有(单个)注销的概念。