OAuth2使用grant_type"密码"和#34;代码"共享一个会话(隐式流,代码流)

时间:2017-04-05 16:24:22

标签: session oauth-2.0 single-sign-on session-cookies

我需要您就最佳做法和OAuth2 / SSO提供帮助。

目前我有4个网站:

  1. SSO服务器(sso.abc.com)
  2. 公司网站(www.abc.com)使用隐含流程
  3. 使用代码流的管理网站(admin.abc.com)。
  4. 使用代码流的子域名(webshop.abc.com)。
  5. 我们说我导航到 admin.abc.com 。 客户端将请求授权代码,我将能够使用 sso.abc.com 提供的登录表单上的用户凭据登录。

    授权后,我将以 admin.abc.com 上的会话和 sso.abc.com 上的另一个会话结束。

    由于 webshop.abc.com 使用相同的SSO服务器,因此我可以在此页面和管理站点之间共享会话(因为SSO会话)。

    然而,主页要使用/保留自己的登录表单。 所以他们的想法是,使用隐式流程直接在令牌端点上进行身份验证。

    现在我的问题:

    如何与 www.abc.com 共享(sso-)会话,因为它直接通过/ token端点交换用户凭证?

    (我不想第二次登录。)

    提前致谢!

    修改

    当直接调用/ Token端点时,我将尝试在sso服务器上创建会话cookie。像这样,我可以从 www.abc.com 切换到其他页面。

    下一步是,从主页面向sso添加/授权调用,以检查是否存在会话。

    如果是这样,我采用AuthCode并采用代码流方式。

    如果没有,我会忽略重定向并从主页面显示登录表单并进入隐式流程。

0 个答案:

没有答案