我有两个Asp.net核心MVC应用程序(即中心系统和商店系统),商店系统可以联机和脱机工作。 因此,存储系统具有自己的数据库,并使用asp身份进行身份验证和授权。中心系统使用IDP,即身份服务器4。
我要实现的目标是,在线登录商店系统后,如果我重定向到中心系统,则应该获取商店系统身份验证cookie并将其发送到身份服务器4,从而在中心和商店之间实现无缝SSO系统。
我们能否实现流程,请提出建议。
答案 0 :(得分:0)
我真的看不到这样做的好方法。 Open Id Connect是一种旨在处理身份共享问题的协议(如本协议),因此您正在寻找一种带外方法来执行相同操作的事实(除非您将共享信息 您的身份服务器(未实现oidc协议的服务器)似乎有点落后。
我唯一可以安全推荐的方法是,通过使用开放ID连接授权代码流,使用中心系统对商店系统进行身份验证。要么进行转换,要么将商店系统转换为实现Identityserver4,并允许中心系统通过外部IDPS(在这种情况下为新商店IDP)进行身份验证。