0

我有两个名为 app1 和 app2 的应用程序。这两个应用程序分别有自己的用户。现在假设来自 app1 的用户名为 usr1 的用户登录到 app1。现在他想在不登录 app2 的情况下访问 app2。我的客户对使用 okta、ssoCircle、oneLogin 等任何 IDP 不感兴趣。

有什么方法可以在不登录 app2 的情况下授予 app2 上的 usr1 访问权限?用户将只登录到 app1,他将获得对 app2 的访问权限。

提前致谢。

4

1 回答 1

0

如果您想在不登录的情况下访问第二个应用程序,那么 JWT 是最好的解决方案。尽管您的问题不清楚,例如两个应用程序都使用 Java/Spring,但为什么您的客户不愿意使用 SSO?

于 2020-04-13T17:41:56.207 回答