我正在使用Identity Server 4(在asp.net核心中)开发一些基于角度2.x的应用程序作为身份验证服务器。服务器设置,应用程序身份验证已完成,但现在要求支持SSO以避免在每个应用程序中登录。
为此,我将身份验证令牌存储在本地存储中,并尝试在不同的角度2应用程序中重用,但它不起作用。
使用Identity Server 4和任何类型的客户端在任何浏览器中进行SSO的标准方法是什么?
提前致谢。
答案 0 :(得分:4)
您不应该从两个应用程序重用相同的身份验证令牌(访问令牌)。您需要在身份服务器中配置两个客户端(隐式流将适用于此),并在角度应用程序中使用这些客户端(每个客户端一个客户端)。这两个应用程序都会将用户重定向到同一身份服务器登录页面。当您登录身份服务器(来自任何应用程序)时,您无需再次从其他应用程序登录。