使用隱式流量獲取餅乾

Question

使用IDServer3，OWIN，angular2，的WebAPI等

我有內IDSrv 2客戶端安裝程序，一個MVC和一個JS /角，我試圖實現SSO。目前，如果我通過MVC應用程序（混合流程）登錄，SSO將起作用，因爲這將在瀏覽器中設置Cookie，並在我通過隱式流程導航到登錄時被拾取。但是，如果我第一次嘗試通過JS應用程序（隱式流）登錄，沒有設置cookie，因此沒有實現SSO。當我們通過隱式流和混合流登錄時，如何配置IDSrv來設置cookie？

編輯： 換句話說，是否有可能一起使用WebAPI的持票人令牌認證和MVC的Cookie認證，並且仍然是兩者之間的共同SSO。

編輯2： 由於答案證實了我的理解，我將再次重述這個問題。在JS（角度2）客戶端中使用隱式流程時，如何在通過IDSrv中的身份驗證端點進行身份驗證時獲得令牌和cookie？目前只有一個令牌被返回。

Answer 1

是 - 因爲認證會話不在idsrv和您的應用程序之間維護 - 而是在idsrv和您的瀏覽器之間。

然後，每個應用程序必須設置自己的會話 - MVC通過cookie來完成。 JS通常使用類似會話存儲的東西。

要經過您的方案：

1. 打開MVC應用程序

   • 與idsrv驗證。 idsrv設置身份驗證Cookie
   • 重定向回MVC
   • MVC將其自己的Cookie在用戶

2. 打開JS應用

   • 與idsrv驗證簽名。這一次已經有一個現有的登錄會話。沒有登錄的用戶界面顯示和令牌發送回JS直接
   • JS驗證響應並記住用戶在本地存儲

每個客戶端應用程序需要以自己的方式在用戶登錄（餅乾VS會議存儲）。發生單點登錄是因爲有一個額外的idsrv會話（由idsrv自己的Cookie維護）。