oauth-2.0 - 使用身份服务器 3.0 和 oAuth 2.0 时如何跨多个应用程序（Web/移动）共享 JWT 令牌

问题描述

我们有一个基于 Identity Server 3.0 构建的安全令牌服务器，用于管理跨多个应用程序的安全性，包括单页应用程序和本地移动应用程序。还有资源服务器（上述应用程序需要访问的 RESTful API）。移动应用程序提供客户端信息的汇总视图，用户需要导航到单页应用程序以获取客户端的完整视图。

目前移动应用（Cordova）通过Resource Owner Client Credential Grant从资源服务器获取客户端信息汇总，并在Cordova App中以网格的形式展示客户端信息列表。

现在的要求是在单页应用程序（AngularJS）中打开客户端详细信息（详细信息视图），而不需要用户再次登录。此时移动应用程序拥有可以访问资源服务器（范围）的令牌。

现在的问题是如何将我们拥有的令牌传递给单页应用程序（AngularJS）而不在 URL 中发送它（令牌）。能否请一些人阐明处理这种情况的最佳方法是什么？

标签： oauth-2.0identityserver4openid-connect