У меня есть несколько унаследованных приложений MVC, которые используют провайдера аутентификации пользовательских форм. Файлы cookie сохраняются на * .companydomain.com, и все API и сервер идентификации должны иметь доступ к этим файлам cookie.
Мы внедряем идентификационный сервер для новых приложений. Мы хотели бы предоставить устаревшим приложениям доступ к некоторым новым API, и мы хотим, чтобы токены находились в сеансе пользователей.
Возможно ли, чтобы тихий вход в систему IdentityServer считывал устаревшие файлы cookie и создавал новый сеанс без необходимости что-либо делать пользователю?
РЕДАКТИРОВАТЬ - Так что я думаю, что рабочий процесс будет.
- Пользователь посещает веб-сайт и входит в устаревшую систему единого входа.
- Веб-сайт отправляет устаревший файл cookie на Identity Server для входа в систему и получения токена доступа.
- Identity Server использует cookie для поиска аутентификации из устаревшего единого входа. Не требует взаимодействия с пользователем и завершает процесс аутентификации.
- Если по какой-либо причине cookie недействителен или просрочен, Identity Server просто 401 вместо перенаправления для входа в систему.
- Сайт теперь может предоставлять токен доступа при доступе к новым API.