标签: authentication openid-connect claims-based-identity role-base-authorization
假定您有两个具有各自用户注册名(帐户,角色和权限)的应用程序,并且使用身份提供者对用户再次进行身份验证,例如Active Directory。
现在,您希望通过实现OpenID Connect流在这两个应用程序之间使用SSO。
谁应该创建令牌,IdP或应用程序?如果要在授权标头中发送令牌,我们应该如何处理授权?每个应用程序是否需要更改令牌以添加必要的信息来处理授权,还是需要创建自己的令牌?
感谢各种建议