我设置了 Thinktecture IdentityServer,我有两个受信任的客户端应用程序,一个 WinForms 应用程序和一个 Web 应用程序,我想在它们之间实现 SSO。
用户将首先打开桌面应用程序,该应用程序具有一个通过身份服务器进行身份验证的登录页面。
桌面应用程序将包含一些生成的 Web 链接,单击这些链接会打开一个新的浏览器窗口到需要身份验证的 Web 应用程序的安全区域,但是,单击这些链接后,我不希望用户必须再次登录,因为他们有已经通过桌面应用程序进行了一次身份验证。
我正在努力看看哪些流程可以实现这一点。
OpenID connect 或 Thinktecture IdentityServer 提供了哪些机制(如果有)可以促进这个过程?