如何使用单一身份验证机制对多个应用程序进行身份验证?。这些应用程序内部已有身份验证,也许我需要将这些应用程序身份验证到与其他应用程序隔离的系统中。请提出一个更好的方法]
如果您将OAuth 2.0与OIDC一起使用,则可以对用户进行一次身份验证,并在用户访问的每个应用中验证访问令牌。这是典型的单点登录流程(SSO)。
[使用OpenID Connect时,用户登录的第一个应用程序会将用户的浏览器重定向到授权服务器(AS)。由于用户在浏览器和AS之间没有会话,因此它将显示登录屏幕。用户登录,并使用ID令牌和访问令牌重定向到应用程序(客户端)。然后,应用程序将在浏览器和应用程序之间建立一个会话(通常是cookie)]
[当用户导航到第二个应用程序时,它还将用户重定向到AS,但是现在用户已经在浏览器和AS之间建立了有效的会话,因此AS不会显示登录屏幕(它可能会如果用户不同意所请求的范围,请显示同意屏幕),并将向第二个应用程序颁发ID令牌和访问令牌。
现在,用户可以通过一个单一登录(SSO)与两个应用程序进行经过身份验证的会话。