使用IdentityServer4的单点登录不应该在每个请求上命中授权端点。IdentityServer4是一个开源的身份认证和授权解决方案,它基于OAuth 2.0和OpenID Connect协议,用于实现安全的身份验证和授权机制。
在单点登录中,用户只需要登录一次,就可以在多个应用程序中共享登录状态。当用户访问一个需要身份验证的应用程序时,该应用程序会将用户重定向到IdentityServer4进行身份验证。一旦用户成功登录并授权,IdentityServer4会生成一个令牌,并将其返回给应用程序。应用程序可以使用该令牌来验证用户的身份,并在用户访问其他需要身份验证的应用程序时重复使用该令牌。
然而,每个请求都命中授权端点会增加不必要的开销和延迟。通常情况下,应用程序在用户登录后会将令牌存储在客户端的Cookie或本地存储中。在后续的请求中,应用程序可以直接使用该令牌进行身份验证,而无需每次都向授权端点发送请求。
相反,应该在每个请求上使用令牌进行身份验证。应用程序可以通过检查令牌的有效性和权限来验证用户的身份。如果令牌过期或无效,应用程序可以要求用户重新登录或进行其他适当的操作。
总结起来,使用IdentityServer4的单点登录不应该在每个请求上命中授权端点,而是应该在每个请求上使用令牌进行身份验证。这样可以减少不必要的开销和延迟,并提高系统的性能和响应速度。
腾讯云相关产品和产品介绍链接地址:
领取专属 10元无门槛券
手把手带您无忧上云