在中央身份验证服务器(IdentityServer4)和桌面应用程序(用QT编写)后面有一个web-site / web-api,其中包含一个Web视图(Qt WebEngine)。 / p>
服务器支持 OpenId 和 OAuth2 。
桌面应用程序与某些需要身份验证/授权的API进行通信,并且内部Web视图会访问网站的某些页面,这些页面也需要身份验证/授权。
现在,通过一次操作获取用户/密码,对桌面应用程序及其内部浏览器进行身份验证的最佳/安全方式是什么? 登录桌面的用户也应该能够在内部浏览器中查看他/她的帐户和个人资料。
我们正在寻找一种非hackiee解决方案。有选择吗?