複数のクライアントを持つOpenID共有IDトークン

Question

私はopenid接続認証コードフローを使用しているいくつかのWebアプリケーションクライアントを持っています。各アプリケーションは異なるクライアントキーと秘密鍵を持っています。 IDトークンをすべてのWebアプリケーションと共有したい、つまりセッションを作成して、ブラウザを使用しているユーザーが再度認証することなくWebアプリケーションのいずれかを使用できるようにします。

セッションの一部を構成するすべてのWebアプリケーションのクライアントIDをaud（オーディエンス）に追加する予定です。

これに問題がありますか？

各トークンを使用してアクセストークンをリクエストできますか？

Answer 1

これは、OIDC証明者のSSOビットを持つことの重要な点です。 1つのクライアントでidsrvに対してすでに認証されている場合は、同じIdentityServer as Idプロバイダを使用して別のクライアントに移動するときに再認証する必要はありません。

別のリダイレクトが存在する可能性がありますが、クライアントには直接戻る必要があります。

考える：

• idsrvでクッキーの有効期限が切れていないことを
• クライアントが発生リダイレクトフローを使用している