gpt4 book ai didi

oauth-2.0 - OpenID 与多个客户端共享 ID token

转载 作者:行者123 更新时间:2023-12-02 04:07:13 24 4
gpt4 key购买 nike

我有一些使用 openid 连接授权代码流程的 Web 应用程序客户端,每个应用程序都有不同的客户端 key 和 key 。我想与我的所有 Web 应用程序共享 ID token ,换句话说,创建一个 session ,以便使用浏览器的用户可以使用任何 Web 应用程序,而无需再次进行身份验证。

我计划将构成 session 一部分的所有 Web 应用程序的客户端 ID 添加到 aud(观众)中。

这有什么问题吗?

每个网络应用程序都可以使用 id token 请求访问 token 吗?

最佳答案

这就是拥有 OIDC 提供商的 SSO 位的全部意义。如果您已通过一个客户端的 idsrv 进行身份验证,则当您使用与 ID 提供程序相同的 IdentityServer 导航到另一客户端时,无需重新进行身份验证。

可能还有另一个重定向,但它应该直接返回客户端。

给定:

  • idsrv 上的 cookie 尚未过期
  • 客户端正在使用发生重定向的流程

关于oauth-2.0 - OpenID 与多个客户端共享 ID token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38885335/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com