一旦用户登录到任何应用程序,不应要求他提供任何其他应用程序的凭据。共享存储在本地存储中的单个访问令牌似乎是默认设置,但在某种程度上是个坏主意。如果是 Android/web 上的 Google 应用程序,它肯定不会使用此解决方案,它们如何隐式地跨应用程序进行会话共享?.
我正在使用 AWS Cognito,它提供了一个用户池,我可以在其中注册多个应用程序以使用该池。由于用户已经通过以前的应用程序登录请求登录到池,有没有办法获取来自不同应用程序的用户请求(没有密码等凭据)的访问令牌?
问问题
1202 次
1 回答
1
我们还尝试为我们所有应用程序的客户创建 SSO 体验,以便他们只需登录一次即可访问所有应用程序。
AWS 有一个 repo,它对你来说也可能很有趣: https ://github.com/awslabs/aws-amplify-identity-broker
目前,如果可行,我们正在制作 POC,但基本上您需要使用您的自定义 OIDC 兼容端点代理 cognito API。
于 2021-07-17T14:09:40.943 回答