我尝试使用IdentityServer4实现sso。我使用其文档中的标准示例。 我有三个申请。
应用程序A - 使用asp.net标识和实体框架配置的identityserver实现。
应用程序B,C - 作为客户端的Web应用程序。
流速:
我转到应用程序A的安全操作,然后我重定向以登录身份服务器的形式,输入我的凭据,然后重定向回我的客户端 - 没关系。当我接下来打开应用程序B的任何安全操作时,我再次重定向到以识别服务器的形式登录。
所以我的问题
这是正确的行为吗?我只是认为sso开发为在一个地方签名然后自动从其他相关登录。所以,如果我错了,请纠正我,但如果没有,请给我任何帮助,我可能错过了什么?
谢谢!
答案 0 :(得分:1)
这是正确的行为。令牌是为应用程序提供的 具体而且仅适用于该应用程序。
当您define your client时,您的每个客户都拥有自己的客户端ID 和密码以及允许的范围。因此对于任何客户端,它将是不同的客户端ID和秘密。然后根据grant types
有不同的流程