我刚开始探索Thinktecture,因为我有多个网站,我想要Single Sign On。所以,我开始研究这个,我正在学习本教程
Thinktecture tutorial
在本教程之后,当我在同一个项目中添加另一个应用程序并试图访问然后我卡住了,因为他要求点击此URL以获得授权时,每件事都可以正常工作。
http://localhost:52401/connect/authorize?client_id=test&redirect_uri=Http://example.local/&response_type=token&scope=api
当我们点击这个时他给我们一个登录页面,所以,我怎么想从我的网站点击这个网址。我的意思是从ajax?或者我可以点击登录按钮将用户重定向到此网址。如果是,那么确定但是当用户获得身份验证并且SSo将用户重定向回站点时会发生什么。然后,我怎么能抓住他准备好冲浪我的网站。我的意思是如何阅读access_token,因为访问令牌位于带有#符号的网址中
http://example.local/#access_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJ0ZXN0Iiwic2NvcGUiOiJhcGkiLCJzdWIiOiJhZG1pbiIsImFtciI6InBhc3N3b3JkIiwiYXV0aF90aW1lIjoxNDMxMDEzMDYxLCJpZHAiOiJpZHNydiIsImlzcyI6InVybjppZGVudGl0eSIsImF1ZCI6InVybjppZGVudGl0eS9yZXNvdXJjZXMiLCJleHAiOjE0MzEwMTY3OTQsIm5iZiI6MTQzMTAxMzE5NH0.GFqRU7U6qWlAY1RdAY__8AQqJidoFiF1KytpZuhX36-3wOUdwB4Y7xLrWkh9yzw9owEajf7QVFB89yjnAMbY82xLK7-HwR2uG0-6TjOL2VNK5f-mLYW4__q4wNtlu0RSxdX1NF3gxcnbn3Iw6nG7YGtXu-wfng_dNXADMmxQK0tG0JDey6QAxZ1129Bh9tmokblJA6Fy5VgZelC-Up1oqsEwbnS3KbRuKtLqlkapjXGpRsI4vTwfnhPtqBu8CN6gnM2EENN3NyENH5CCP7fhqrPwKje9FJ-ly262EKHQxyoN4fTxHhIRZwZ4kzJ42USiFK0xdqbuQMGufjWSAcEGg&token_type=Bearer&expires_in=3600&scope=api
答案 0 :(得分:1)
嘿谢谢你看我的教程我计划在下周写第2部分,它将展示如何将网络应用程序连接到SSO。我倾向于将访问令牌存储在本地存储中,如果没有访问令牌或者它已经过期,则重定向到thinktecture。
为了从网址中删除访问令牌,您可以使用如下所示的javascript。
var ssoParams = window.location.hash;