Thinktecture多個網站連接（SSO）

Question

我剛開始探索Thinktecture，因爲我有多個網站，我想要他們之間的Single Sign On。於是，我開始工作就這個問題和我下面這個教程 Thinktecture tutorial

每一件事情正常工作下本教程中，當我在同一個項目中增加了一個應用程序，並試圖獲得訪問，然後我堅持，因爲他要求打這個url以獲得授權。

http://localhost:52401/connect/authorize?client_id=test&redirect_uri=Http://example.local/&response_type=token&scope=api

，當我們打這一點，他給了我們一個登錄頁面，這樣，我怎麼想從我的網站打這個網址。我的意思是來自ajax？或者我可以重定向用戶點擊登錄按鈕這個網址。如果是，那麼確定，但是當用戶獲得認證並且SSo將用戶重定向回站點時會發生什麼。那我怎麼知道他準備衝浪我的網站呢？我的意思是如何讀取access_token因爲訪問令牌是在URL像這樣

#標誌http://example.local/#access_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJ0ZXN0Iiwic2NvcGUiOiJhcGkiLCJzdWIiOiJhZG1pbiIsImFtciI6InBhc3N3b3JkIiwiYXV0aF90aW1lIjoxNDMxMDEzMDYxLCJpZHAiOiJpZHNydiIsImlzcyI6InVybjppZGVudGl0eSIsImF1ZCI6InVybjppZGVudGl0eS9yZXNvdXJjZXMiLCJleHAiOjE0MzEwMTY3OTQsIm5iZiI6MTQzMTAxMzE5NH0.GFqRU7U6qWlAY1RdAY__8AQqJidoFiF1KytpZuhX36-3wOUdwB4Y7xLrWkh9yzw9owEajf7QVFB89yjnAMbY82xLK7-HwR2uG0-6TjOL2VNK5f-mLYW4__q4wNtlu0RSxdX1NF3gxcnbn3Iw6nG7YGtXu-wfng_dNXADMmxQK0tG0JDey6QAxZ1129Bh9tmokblJA6Fy5VgZelC-Up1oqsEwbnS3KbRuKtLqlkapjXGpRsI4vTwfnhPtqBu8CN6gnM2EENN3NyENH5CCP7fhqrPwKje9FJ-ly262EKHQxyoN4fTxHhIRZwZ4kzJ42USiFK0xdqbuQMGufjWSAcEGg&token_type=Bearer&expires_in=3600&scope=api

Answer 1

嘿感謝看我的教程中，我打算寫第二部分下週將展示如何連接一個Web應用程序到SSO。我傾向於將訪問令牌存儲在本地存儲中，並在沒有訪問令牌或已過期時重定向到思考。

爲了從url中刪除訪問令牌，您可以使用JavaScript，如下所示。

var ssoParams = window.location.hash;