1
設置爲:我們有我們的用戶。我們的認證平臺(授權服務器)。和兩個不同的資源。代碼授權流程在我們的設置中使用。OpenID連接嵌入式資源
現在資源A在資源B的頁面中嵌入資源(類似於iFrame)。現在我們想要完成的是,一旦用戶被授權使用資源A,他將會透明地從資源B訪問嵌入式資源。
這可能嗎?如果是這樣如何?
A
回答
1
如果授權服務器支持單點登錄(SSO),則嵌入式頁面可以獲取其令牌,而無需用戶輸入其憑據。具體的步驟是這樣的:
- 用戶請求資源共享的
- 資源A的用戶重定向到的OAuth2服務器,以獲得令牌
- 的OAuth2用戶服務器用戶(通過瀏覽器cookie識別創建會話)
- 用戶通過身份驗證並被重定向到資源A頁面
- 資源A頁面請求資源B頁面,所以資源B轉到點2,但點4被跳過,因爲OAuth2服務器已經具有爲用戶提供一個會話,並且不要求真實性再也不用擔心了。
或者如果您的應用程序不需要access_tokens,只需標識令牌,就可以將其從資源A傳遞到資源B(例如作爲URL參數)。在這種情況下,ID令牌在其aud(受衆)參數中應包含兩個客戶端(資源A和B)。
相關問題
- 1. 嵌入式資源
- 2. 引用來自嵌入式資源的嵌入式資源
- 3. C#,WPF,嵌入式資源/嵌入式資源
- 4. 寫入嵌入式資源
- 5. ReadXml嵌入式資源
- 6. 彙編嵌入式資源
- 7. 獲取嵌入式資源
- 8. 使用嵌入式資源
- 9. Silverlight MEF嵌入式資源
- 10. 嵌入式dll資源
- 11. 嵌入資源
- 12. OpenID Connect隱式流 - 資源服務器
- 13. 嵌入式ttf作爲嵌入式資源:無法引用它
- 14. vb.net連接vs嵌入資源奇怪的結果 - VS 2017 CE
- 15. OpenId連接隱式流與資源所有者密碼證書授予
- 16. 嵌入式資源 - 如何運行它?
- 17. 來自庫的ASP.NET嵌入式資源
- 18. 在嵌入式資源中調試Javascript
- 19. 編輯嵌入式資源(Visual Studio)
- 20. 從嵌入式資源流中讀取
- 21. C++中的嵌入式資源
- 22. XmlTextReader和嵌入式資源DTD
- 23. ASPX嵌入式資源不顯示
- 24. 在Cocoa中鎖定嵌入式資源
- 25. 從嵌入式資源加載圖像
- 26. jMeter嵌入式資源通知
- 27. 忽略第三方嵌入式資源
- 28. Ember.js路由器:嵌入式資源
- 29. 嵌入式tomcat資源鎖定
- 30. 播放嵌入式資源mp3文件
我們對不同的應用程序使用角色,這些應用程序在應用程序端確定用戶是否具有身份驗證。因此,OAuth2服務器僅適用於粗糙的迷宮(抱歉翻譯不好)認證。雖然通過的角色是在應用服務器上進行精細的身份驗證。現在傳遞身份標識只有在應用程序A的過程中還包含應用程序B的角色信息時纔會起作用。在您的第一個過程中。但是,是的,在cookie中進行會話時,這基本上與我假設的SAML一起工作。我會檢查一下 – Spyral