使用隐式流获取 Cookie

Question

使用IDServer3、OWIN、angular2、WebAPI等

我在 IDSrv 中设置了 2 个客户端，一个 MVC 和一个 JS/Angular，我正在尝试实现 SSO。目前，如果我通过 MVC 应用程序（混合流）登录，SSO 可以工作，因为这将在浏览器中设置 cookie，并且在我通过隐式流导航到登录时会被拾取。但是，如果我第一次尝试通过 JS 应用程序（隐式流）登录，则不会设置 cookie，因此不会实现 SSO。当我们通过隐式流和混合流登录时，如何配置 IDSrv 以设置 cookie？

编辑： 换句话说，是否可以同时使用 WebAPI 的承载令牌身份验证和 MVC 的 cookie 身份验证，并且仍然可以在两者之间实现 SSO。

编辑 2： 由于答案证实了我的理解，我将再次改写这个问题。在 JS（角度 2）客户端中使用隐式流，通过 IDSrv 中的 auth 端点进行身份验证时，如何获取令牌和 cookie？目前只返回一个令牌。

Answer 1

是的 - 因为身份验证会话不是在 idsrv 和您的应用程序之间维护 - 而是在 idsrv 和您的浏览器之间。

然后每个应用程序都必须设置自己的会话 - MVC 通过 cookie 来实现。在 JS 中通常使用会话存储之类的东西。

浏览你的场景：

1. 打开 MVC 应用

   • 使用 idsrv 进行身份验证。 idsrv 设置身份验证 cookie
   • 重定向回 mvc
   • MVC 设置自己的 cookie 来登录用户

2. 打开 JS 应用

   • 使用 idsrv 进行身份验证。这次已经有一个现有的登录会话。不显示登录 UI，直接将令牌发送回 JS
   • JS 验证响应并记住本地存储中的用户

每个客户端应用程序都需要自己的方式来登录用户（cookie 与会话存储）。发生单点登录是因为存在与 idsrv 的附加会话（由 idsrv 自己的 cookie 维护）。