我希望能够在Winforms应用程序和SPA应用程序之间实现单点登录(SSO)。 winforms应用程序正在使用混合流,我想从winforms应用程序使用用户登录时使用的相同凭据打开SPA应用程序,而不必再次提示输入凭据。
我在SPA应用程序上有隐式流程。这两个应用程序都可以与auth一起正常工作;作为身份服务器的单独客户端。
答案 0 :(得分:0)
winforms应用程序应使用系统浏览器进行登录,然后您将在两者之间实现SSO,因为它们将共享来自身份提供者的会话cookie。但是,您无法让App A控制App B的登录行为(没有黑客)。桌面登录非常棘手,我的一些帖子可能会帮助您了解可用性和安全性的取舍:https://authguidance.com/2018/01/26/final-desktop-sample-overview/