应用程序之间的SSO和授权最佳实践

时间:2019-05-22 08:27:41

标签: authentication openid-connect claims-based-identity role-base-authorization

假定您有两个具有各自用户注册名(帐户,角色和权限)的应用程序,并且使用身份提供者对用户再次进行身份验证,例如Active Directory。

现在,您希望通过实现OpenID Connect流在这两个应用程序之间使用SSO。

谁应该创建令牌,IdP或应用程序?如果要在授权标头中发送令牌,我们应该如何处理授权?每个应用程序是否需要更改令牌以添加必要的信息来处理授权,还是需要创建自己的令牌?

感谢各种建议

0 个答案:

没有答案