我可以使用OpenId Connect在两个单页应用程序(SPA)之间实现SSO吗?如果是的话,会有什么流量。OpenId Connect,SSO和SPA
场景:App1(SPA)启动并使用其中一个OIDC流获取Id_token和acccess标记。然后它会产生许多REST API调用。稍后,用户点击一个可打开第二个SPA App2的按钮。这两款应用都属于同一家公司。 App2可以使用Id_token和App1获得的令牌来获得SSO吗?查看规范,答案似乎是否定的,因为这些令牌是针对特定客户的。使用OIDC在两个SPA之间启用SSO的任何其他流程?或者它超出了OpenId Connect的范围,在这种情况下,我们必须考虑像CA,IBM等传统的解决方案。谢谢。
谢谢。在阅读规范的第3.1.2.3节后,我们得出了相同的结论,该规则说明确切的方法取决于Auth服务器。现在,我们需要真实地尝试它。 – user7898267