我尝试使用 IdentityServer4 实现 sso。我使用其文档中的标准示例。 我有三个应用程序。
应用程序 A -- 使用标识和实体框架配置 asp.net 标识服务器实现。
应用程序 B、C -- Web 应用程序作为客户端。
流:
我转到应用程序 A 的安全操作,接下来我重定向到以身份服务器的形式登录,输入我的凭据,然后重定向回我的客户端 - 没关系。当下次我打开应用程序 B 的任何安全操作时,我再次重定向到以 idenityserver 的形式登录。
所以我的问题
这是正确的行为吗?我只是认为 sso 发展为在一个地方签名,然后自动从其他相关位置登录。因此,如果我错了,请纠正我,但如果不是,请给我任何帮助,我错过了什么?
谢谢!
这是
正确的行为。令牌是为应用程序提供的 特定,仅适用于该应用程序。
定义客户端时,每个客户端都有自己的客户端 ID和机密以及允许的作用域。因此,对于任何客户端,它将是不同的客户端ID和机密。然后根据授权类型有不同的流程