标签: security oauth-2.0 openid-connect thinktecture-ident-server identityserver3
我有身份服务器和2个asp mvc应用程序。 我使用openId Hybrid流程进行身份验证。每个应用程序都有自己的客户端ID。 两个应用程序都没有连接,并且都使用不同的用户帐户登录。
是否可以登录到应用A,而无法访问应用B.当我登录其中一个应用程序(A或B)时,SSO会启动。
是否可以禁用SSO?
答案 0 :(得分:0)
我假设您的要求是在允许用户访问MVC APP 2之前执行某种角色检查。这可以在IdentityServer3中使用名为ICustomTokenRequestValidator的可扩展性点进行。
有关详细信息,请参阅此讨论here。也是一个类似的SO问题here