具有多个客户端的OpenID共享标识令牌

时间:2016-08-10 23:58:07

标签: oauth-2.0 openid-connect identityserver3

我有一些使用openid连接授权代码流的Web应用程序客户端,每个应用程序都有不同的客户端密钥和密钥。我想与我的所有网络应用共享ID令牌,换句话说,创建一个会话,以便使用浏览器的用户可以使用任何Web应用程序而无需再次进行身份验证。

我计划在aud(观众)中添加构成会话一部分的所有Web应用程序的客户端ID。

这有什么问题吗?

每个网络应用都可以使用ID令牌请求访问令牌吗?

1 个答案:

答案 0 :(得分:4)

具有OIDC提供者的SSO位的全部意义。如果您已经使用一个客户端对idsrv进行了身份验证,那么当您使用与Id提供程序相同的IdentityServer导航到另一个客户端时,您不必重新进行身份验证。

可能还有另一个重定向,但它应该直接返回给客户端。

假设:

  • idsrv的cookie未过期
  • 客户端正在使用重定向发生的流程