-I eine SPA-Anwendung in JavaScipt
-A WebAPI Service .net -A Token-Service in einem gleichen Projekt .net hatdie Oauth Fluss für Token Authentifizierung gut mit JavaScript SPA
Problem 1
Spa-Anwendung eine Ajax-Anfrage an Token-Endpunkte mit Grant_type Passwort. Im Gegenzug erhält es ein Token zurück, das im lokalen Speicher gespeichert wird und später zur Authentifizierung von Webapi verwendet wird. 1. Ist dies der richtige Ansatz für die SPA-Authentifizierung? 2. Ist die Passwortvergabe korrekt? oder ich muss einen anderen Fluss verwenden, um es sicher zu machen. In oauth Dokumenten geschrieben es sollte nicht verwendet werden. 3 Ich bin besorgt über die Sicherheit des Tokens, da es einfach kopiert und eingefügt werden kann. Wie man es sichert?
Problem 2 Individuelle SSO mit Token Service
Jetzt habe ich eine andere Anwendung derselben Architektur. Wie Anwendung A und B. Verwendet die gleiche Architektur. Ich möchte Token-Service der Anwendung A verwenden, um ein Token an Anwendung B ausgibt, um sich in Anwendung B zu melden.
Token von A für Anwendung B kann entschlüsselt werden und ich kann Benutzeridentität erstellen.Wie können wir uns anmelden Anwendung B als auch folgt einem Token-basierten Ansatz. So, hier sollte ich dich ein, um Anwendung B durch eine neue lokale accesstoken Schaffung ausgegeben selbst unter Verwendung von Informationen von Token durch Anwendung A. ausgegeben
vielen Dank Pinpoint. Ich schätze, dass Sie auf diesem – harmeet
geholfen haben, wenn ich mich am Authentifizierungsserver anmelde, möchte ich mich gleichzeitig bei allen Anwendungen anmelden. Wie Anwendung A, B und C. Bei der Anmeldung möchte ich Daten von allen Anwendungen holen und sie in Anwendung A zeigen. Irgendein Hinweis darauf, wie ich dies mit oauth oder openid erreichen kann – harmeet