标签: single-sign-on identityserver4
我想使用具有多个应用程序的身份服务器来实现SSO。我已经从身份服务器验证了一个应用程序用户。我有一个令牌。如何重新验证令牌(用户和客户端)以从身份服务器获得对Web应用程序2和3的访问。
答案 0 :(得分:0)
每个应用程序应该获得自己的唯一令牌(并在IdentityServer中注册为单独的客户端)。当您尝试访问应用程序2时,用户应该已经与IdentityServer建立了单独的会话cookie,因此他们无需再次进行身份验证。他们可能在首次访问新客户时需要同意范围。