我需要您就最佳做法和OAuth2 / SSO提供帮助。
目前我有4个网站:
我们说我导航到 admin.abc.com 。 客户端将请求授权代码,我将能够使用 sso.abc.com 提供的登录表单上的用户凭据登录。
授权后,我将以 admin.abc.com 上的会话和 sso.abc.com 上的另一个会话结束。
由于 webshop.abc.com 使用相同的SSO服务器,因此我可以在此页面和管理站点之间共享会话(因为SSO会话)。
然而,主页要使用/保留自己的登录表单。 所以他们的想法是,使用隐式流程直接在令牌端点上进行身份验证。
现在我的问题:
如何与 www.abc.com 共享(sso-)会话,因为它直接通过/ token端点交换用户凭证?
(我不想第二次登录。)
提前致谢!
修改
当直接调用/ Token端点时,我将尝试在sso服务器上创建会话cookie。像这样,我可以从 www.abc.com 切换到其他页面。
下一步是,从主页面向sso添加/授权调用,以检查是否存在会话。
如果是这样,我采用AuthCode并采用代码流方式。
如果没有,我会忽略重定向并从主页面显示登录表单并进入隐式流程。