Single sign on IdentityServer4/IdentityServer3跨应用程序问题

我有两个网站，网站A和网站B（都是IdentityServer3客户端）

我有一个IdentityServer4，它对两个站点的用户进行身份验证，并将他们重定向到相应的网站，一切正常

但我有个问题。这两个网站的用户不应该登录到彼此的网站

应用程序Id为A=>网站A的用户。这意味着所有用户都应该访问记录中包含网站A应用程序ID的网站A

应用程序Id为B=>网站B的用户。这意味着所有用户都应该访问记录中包含网站B应用程序ID的网站B

现在，如果一个用户在a中登录，并且在同一个浏览器中我导航到站点B，那么同一个未经身份验证的用户将登录到站点B

---

如何停止这种行为。

您是将网站A和网站B定义为相同的客户端，还是不同的客户端（ClientID）？您是否为这两个客户端定义了不同的作用域？您计划如何定义可以登录A和B的用户集？最终的结果是（可能）你最终会对每个允许你访问的网站提出索赔，但其中有很多技术细节。Mashton-是的，我将两个网站定义为不同的客户。和不同的作用域。我正在使用.addAsNetIdentity（）命令用IdentityServer4配置标识