我有一个大型的企业Web应用程序,它由多个实际的ASP.NET mvc / web api网站组成。
我对MVC网站的身份验证设置与此处的示例非常相似:https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/MVC%20Authentication
我的情况是流量不是我所期待的,我希望有人可以告诉我,如果我做错了,或者我的期望是错的。
让我们考虑两个使用相同身份服务器的Web应用程序。让我们称他们为App1和App2。
当用户第一次到达App1时,他们会被重定向到他们登录的身份服务器登录屏幕,并被重定向回App1。
当他们转到App2时,他们也会被重定向到身份服务器,但由于他们已经通过身份服务器登录,因此他们会通过“请等待”屏幕发回。
到目前为止这么好,正是我所期待的。但是当用户返回到App1时,我希望他们已经通过App1上的cookie授权,但是它会将它们重定向到身份服务器并返回“请等待”屏幕。这是预期的还是我的设置有问题?