我有一些使用openid连接授权代码流的Web应用程序客户端,每个应用程序都有不同的客户端密钥和密钥。我想与我的所有网络应用共享ID令牌,换句话说,创建一个会话,以便使用浏览器的用户可以使用任何Web应用程序而无需再次进行身份验证。
我计划在aud(观众)中添加构成会话一部分的所有Web应用程序的客户端ID。
这有什么问题吗?
每个网络应用都可以使用ID令牌请求访问令牌吗?
答案 0 :(得分:4)
具有OIDC提供者的SSO位的全部意义。如果您已经使用一个客户端对idsrv进行了身份验证,那么当您使用与Id提供程序相同的IdentityServer导航到另一个客户端时,您不必重新进行身份验证。
可能还有另一个重定向,但它应该直接返回给客户端。
假设: