Thinktecture 多网站连接 ( SSO )
Thinktecture multiple website connect ( SSO )
我刚开始探索 Thinktecture,因为我有多个网站,我想 Single Sign On 在它们之间。所以,我开始研究这个,我正在学习这个教程
Thinktecture tutorial
按照本教程一切正常,当我在同一个项目中添加另一个应用程序并尝试获得访问权限时,我卡住了,因为他要求点击此 url 以获得授权。
http://localhost:52401/connect/authorize?client_id=test&redirect_uri=Http://example.local/&response_type=token&scope=api
当我们点击它时,他给了我们一个登录页面,所以我应该如何从我的网站点击这个 url。我的意思是来自 ajax ?或者我可以在点击登录按钮时将用户重定向到这个 url 吗?如果是,那么可以,但是当用户通过身份验证并且 SSo 将用户重定向回站点时会发生什么。那我怎么知道他是否准备好浏览我的网站。我的意思是如何阅读 access_token,因为访问令牌在 url 中,带有 # 符号,像这样
http://example.local/#access_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJ0ZXN0Iiwic2NvcGUiOiJhcGkiLCJzdWIiOiJhZG1pbiIsImFtciI6InBhc3N3b3JkIiwiYXV0aF90aW1lIjoxNDMxMDEzMDYxLCJpZHAiOiJpZHNydiIsImlzcyI6InVybjppZGVudGl0eSIsImF1ZCI6InVybjppZGVudGl0eS9yZXNvdXJjZXMiLCJleHAiOjE0MzEwMTY3OTQsIm5iZiI6MTQzMTAxMzE5NH0.GFqRU7U6qWlAY1RdAY__8AQqJidoFiF1KytpZuhX36-3wOUdwB4Y7xLrWkh9yzw9owEajf7QVFB89yjnAMbY82xLK7-HwR2uG0-6TjOL2VNK5f-mLYW4__q4wNtlu0RSxdX1NF3gxcnbn3Iw6nG7YGtXu-wfng_dNXADMmxQK0tG0JDey6QAxZ1129Bh9tmokblJA6Fy5VgZelC-Up1oqsEwbnS3KbRuKtLqlkapjXGpRsI4vTwfnhPtqBu8CN6gnM2EENN3NyENH5CCP7fhqrPwKje9FJ-ly262EKHQxyoN4fTxHhIRZwZ4kzJ42USiFK0xdqbuQMGufjWSAcEGg&token_type=Bearer&expires_in=3600&scope=api
您好,感谢您查看我的教程,我计划在下周编写第 2 部分,其中将展示如何将 Web 应用程序连接到 SSO。我倾向于做的是将访问令牌存储在本地存储中,如果没有访问令牌或已过期,则重定向到 thinktecture。
为了从 url 中删除访问令牌,您可以使用 javascript,如下所示。
var ssoParams = window.location.hash;
我刚开始探索 Thinktecture,因为我有多个网站,我想 Single Sign On 在它们之间。所以,我开始研究这个,我正在学习这个教程
Thinktecture tutorial
按照本教程一切正常,当我在同一个项目中添加另一个应用程序并尝试获得访问权限时,我卡住了,因为他要求点击此 url 以获得授权。
http://localhost:52401/connect/authorize?client_id=test&redirect_uri=Http://example.local/&response_type=token&scope=api
当我们点击它时,他给了我们一个登录页面,所以我应该如何从我的网站点击这个 url。我的意思是来自 ajax ?或者我可以在点击登录按钮时将用户重定向到这个 url 吗?如果是,那么可以,但是当用户通过身份验证并且 SSo 将用户重定向回站点时会发生什么。那我怎么知道他是否准备好浏览我的网站。我的意思是如何阅读 access_token,因为访问令牌在 url 中,带有 # 符号,像这样
http://example.local/#access_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSIsImtpZCI6ImEzck1VZ01Gdjl0UGNsTGE2eUYzekFrZnF1RSJ9.eyJjbGllbnRfaWQiOiJ0ZXN0Iiwic2NvcGUiOiJhcGkiLCJzdWIiOiJhZG1pbiIsImFtciI6InBhc3N3b3JkIiwiYXV0aF90aW1lIjoxNDMxMDEzMDYxLCJpZHAiOiJpZHNydiIsImlzcyI6InVybjppZGVudGl0eSIsImF1ZCI6InVybjppZGVudGl0eS9yZXNvdXJjZXMiLCJleHAiOjE0MzEwMTY3OTQsIm5iZiI6MTQzMTAxMzE5NH0.GFqRU7U6qWlAY1RdAY__8AQqJidoFiF1KytpZuhX36-3wOUdwB4Y7xLrWkh9yzw9owEajf7QVFB89yjnAMbY82xLK7-HwR2uG0-6TjOL2VNK5f-mLYW4__q4wNtlu0RSxdX1NF3gxcnbn3Iw6nG7YGtXu-wfng_dNXADMmxQK0tG0JDey6QAxZ1129Bh9tmokblJA6Fy5VgZelC-Up1oqsEwbnS3KbRuKtLqlkapjXGpRsI4vTwfnhPtqBu8CN6gnM2EENN3NyENH5CCP7fhqrPwKje9FJ-ly262EKHQxyoN4fTxHhIRZwZ4kzJ42USiFK0xdqbuQMGufjWSAcEGg&token_type=Bearer&expires_in=3600&scope=api
您好,感谢您查看我的教程,我计划在下周编写第 2 部分,其中将展示如何将 Web 应用程序连接到 SSO。我倾向于做的是将访问令牌存储在本地存储中,如果没有访问令牌或已过期,则重定向到 thinktecture。
为了从 url 中删除访问令牌,您可以使用 javascript,如下所示。
var ssoParams = window.location.hash;