使用IdentityServer4的单点登录是否应该在每个请求上命中授权端点？

使用IdentityServer4的单点登录不应该在每个请求上命中授权端点。IdentityServer4是一个开源的身份认证和授权解决方案，它基于OAuth 2.0和OpenID Connect协议，用于实现安全的身份验证和授权机制。

在单点登录中，用户只需要登录一次，就可以在多个应用程序中共享登录状态。当用户访问一个需要身份验证的应用程序时，该应用程序会将用户重定向到IdentityServer4进行身份验证。一旦用户成功登录并授权，IdentityServer4会生成一个令牌，并将其返回给应用程序。应用程序可以使用该令牌来验证用户的身份，并在用户访问其他需要身份验证的应用程序时重复使用该令牌。

然而，每个请求都命中授权端点会增加不必要的开销和延迟。通常情况下，应用程序在用户登录后会将令牌存储在客户端的Cookie或本地存储中。在后续的请求中，应用程序可以直接使用该令牌进行身份验证，而无需每次都向授权端点发送请求。

相反，应该在每个请求上使用令牌进行身份验证。应用程序可以通过检查令牌的有效性和权限来验证用户的身份。如果令牌过期或无效，应用程序可以要求用户重新登录或进行其他适当的操作。

总结起来，使用IdentityServer4的单点登录不应该在每个请求上命中授权端点，而是应该在每个请求上使用令牌进行身份验证。这样可以减少不必要的开销和延迟，并提高系统的性能和响应速度。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
• 腾讯云API网关：https://cloud.tencent.com/product/apigateway
• 腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam