IdentityServer 4和sso

Question

我尝试使用IdentityServer4来实现sso。我使用其文档中的标准示例。 我有三个应用程序。

应用程序A - 使用asp.net标识和实体框架配置的identityserver实现。

应用程序B，C - Web应用程序作为客户端。

流量：

我去申请A的担保行为和明年我重定向identityserver的形式签，进入我的证件，我重定向回我的客户 - 这是确定。当下一次我打开应用程序B的任何安全操作时，我会再次重定向到idenityserver的形式。

所以我的问题

它是正确的行为？我只是认为sso发展为在一个地方登录，然后自动从其他相关登录。所以，如果我错了，请纠正我，但如果不是，请给我任何帮助，我可以错过什么？

谢谢！

Answer 1

这是正确的行为。令牌给出了具体的应用程序 ，只适用于该应用程序。

当你define your client，你的每一个客户都会有它自己的客户端ID和秘密和允许的范围。所以对于任何客户端来说，这将是不同的客户端ID和秘密。然后有不同的流量基于grant types