여러 클라이언트가있는 OpenID 공유 ID 토큰

Question

오픈 아이디 연결 인증 코드 플로우를 사용하는 웹 응용 프로그램 클라이언트가 몇 개 있습니다. 각 응용 프로그램마다 다른 클라이언트 키와 비밀 키가 있습니다. ID 토큰을 모든 웹 앱과 공유하고 싶습니다. 즉, 브라우저를 사용하는 사용자가 다시 인증 할 필요없이 웹 앱을 사용할 수 있도록 세션을 생성하는 것입니다.

세션의 일부인 모든 웹 앱의 클라이언트 ID를 aud (잠재 고객)에 추가 할 계획입니다.

이 문제가 있습니까?

각 웹 앱이 id 토큰을 사용하여 액세스 토큰을 요청할 수 있습니까?

Answer 1

OIDC 검사기의 SSO 비트를 갖기 시작하는 것이 중요합니다. 이미 하나의 클라이언트로 idsrv에 대해 인증 된 경우 IdP와 동일한 IdentityServer를 사용하여 다른 클라이언트로 이동할 때 재 인증 할 필요가 없습니다.

다른 리디렉션이있을 수 있지만 클라이언트로 바로 연결되어야합니다.

을 감안할 때 :

• idsrv에서 쿠키가 만료되지 않았는지
• 클라이언트가 발생 리디렉션 흐름을 사용하는