如何在Oauth2实施中跨客户端“保持会话”

时间:2018-06-21 15:20:19

标签: oauth-2.0

我有一个问题,涉及到连接到Oauth2服务(Spring boot Oauth2 auth服务器)的不同客户端,以及在使用同一浏览器时如何保持不同的客户端已经登录。

让我们想象一下:

client1(angularjs网络应用程序):

  1. 点击登录按钮
  2. 用户被重定向到Auth APP
  3. 用户登录到Auth APP
  4. 允许客户端1
  5. 使用有效令牌将用户重定向到client1

client2(magento网络应用程序):

是否可以在不登录Auth APP的情况下在此处“登录”(也具有有效的令牌)?

如果没有,我认为:

  1. 点击登录按钮
  2. 用户被重定向到Auth APP
  3. 用户已经登录Auth APP,直接进入授权屏幕
  4. 用户允许客户端
  5. Auth APP重定向到client1

所以,我的问题是,如果我在client1中有一个有效的令牌,是否有可能摆脱client2中的Auth APP重定向? 也许,带有会话ID或类似名称的JWT令牌?

谢谢!

0 个答案:

没有答案
相关问题
最新问题