![](/img/trans.png)
[英]Profile data from OpenIdConnect provider - Thinktecture IdentityServer V3
[英]Thinktecture IdentityServer v3, hybrid flow - is it possible to implement single sign-on with valid authentication but wrong authorization
我正在考慮在我的一個項目中使用IdentityServer v3,但我想知道是否有可能使用混合流來實現這種單點登錄方案:
在開始時,用戶嘗試登錄並獲得某種范圍,但沒有使用它的特權並收到某種錯誤消息。 同時收到一個ID令牌,因為用戶名和密碼是有效的。
然后,他/她嘗試登錄以獲得該用戶允許的其他范圍。 在這種情況下,用戶不必再次填寫登錄頁面,因為最后一次輸入了有效的名稱和密碼。
換句話說:是否可以將SSO與有效的身份驗證和無效的授權一起使用,然后在第二次跳過身份驗證過程(因為它在最后一次有效),並且僅執行不需要任何結束的授權用戶互動?
身份驗證和授權是不同的活動。 IdentityServer(IdS)將對用戶進行身份驗證,但是要由您的網站授權。
在您的兩種情況下,如果IdS可以對用戶進行身份驗證,那么它將在不考慮任何授權的情況下進行身份驗證,因為身份驗證一旦發生便會發生。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.