Authentication 通过单一身份验证机制验证多个web应用程序
如何使用单个身份验证机制对多个应用程序进行身份验证?。这些应用程序中有现有的身份验证,也许我需要将这些应用程序验证到与其他应用程序隔离的系统中。请建议更好的方法如果您将OAuth 2.0与OIDC一起使用,您可以对您的用户进行一次身份验证,并在用户访问的每个应用程序上验证访问令牌。这是一个典型的单点登录流(SSO)。使用时,用户登录到的第一个应用程序会将用户的浏览器重定向到授权服务器(AS)。由于用户在浏览器和AS之间没有会话,因此将显示登录屏幕。用户登录并使用ID令牌和访问令牌重定向到应用程序(客户端)。然后,应用程序将在浏览器和应用程序(通常是cookie)之间建立会话 当用户导航到第二个应用程序时,它也会将用户重定向到AS,但现在用户在浏览器和AS之间已经有一个有效的会话,因此AS不会显示登录屏幕(如果用户不同意请求的范围,它可能会显示同意屏幕),并将向第二个应用程序发出ID令牌和访问令牌Authentication 通过单一身份验证机制验证多个web应用程序,authentication,oauth-2.0,single-sign-on,basic-authentication,Authentication,Oauth 2.0,Single Sign On,Basic Authentication,如何使用单个身份验证机制对多个应用程序进行身份验证?。这些应用程序中有现有的身份验证,也许我需要将这些应用程序验证到与其他应用程序隔离的系统中。请建议更好的方法如果您将OAuth 2.0与OIDC一起使用,您可以对您的用户进行一次身份验证,并在用户访问的每个应用程序上验证访问令牌。这是一个典型的单点登录流(SSO)。使用时,用户登录到的第一个应用程序会将用户的浏览器重定向到授权服务器(AS)。由于用户在浏览器和AS之间没有会话,因此将显示登录屏幕。用户登录并使用ID令牌和访问令牌重定向到应用程序
现在,用户与两个具有单点登录(SSO)的应用程序都有一个经过身份验证的会话。单点登录是否符合您的要求?这是否回答了您的问题?