Single sign on 反向代理后面的多个应用是否可以同时进行身份验证?
我有一个主应用程序和一个辅助应用程序 我需要根据一个身份提供商对用户进行身份验证,该提供商一次使用OpenID连接两个应用程序基本流,仅一个同意 我的想法是在我的两个应用前放置一个反向代理,以便它们共享相同的主机名,并为辅助应用提供一个虚拟主机Single sign on 反向代理后面的多个应用是否可以同时进行身份验证?,single-sign-on,openid-connect,Single Sign On,Openid Connect,我有一个主应用程序和一个辅助应用程序 我需要根据一个身份提供商对用户进行身份验证,该提供商一次使用OpenID连接两个应用程序基本流,仅一个同意 我的想法是在我的两个应用前放置一个反向代理,以便它们共享相同的主机名,并为辅助应用提供一个虚拟主机 有什么东西可以阻止我这么做吗?如果我通过主应用程序获得访问令牌,在导航到第二个应用程序时是否会考虑该令牌?是的,您可以使用反向代理,作为OpenID连接提供商的单个OpenID连接依赖方。反向代理将请求转发到您的两个应用程序,不使用不同的虚拟主机,而是使
有什么东西可以阻止我这么做吗?如果我通过主应用程序获得访问令牌,在导航到第二个应用程序时是否会考虑该令牌?是的,您可以使用反向代理,作为OpenID连接提供商的单个OpenID连接依赖方。反向代理将请求转发到您的两个应用程序,不使用不同的虚拟主机,而是使用代理原语,例如Apache中的ProxyPass。您可以使用Apache Web服务器来实现这一点。感谢您确认我的想法,我注意到同一个团队为Nginx提供了一个相当于Apache的模块。当我尝试实现这一点时,我会回来的。