У меня настроен Thinktecture IdentityServer, и у меня есть два доверенных клиентских приложения, приложение WinForms и веб-приложение, и я хочу реализовать единый вход между ними обоими.
Пользователь сначала откроет настольное приложение, на котором есть страница входа в систему, которая аутентифицируется на сервере идентификации.
Настольное приложение будет включать в себя некоторые сгенерированные веб-ссылки, при нажатии на которые открывается новое окно браузера в защищенную область веб-приложения, требующую аутентификации, однако при нажатии на эти ссылки я не хочу, чтобы пользователю приходилось снова входить в систему, поскольку они уже один раз аутентифицирован через настольное приложение.
Я изо всех сил пытаюсь понять, какой из потоков может этого достичь.
Какие механизмы, если таковые имеются, предоставляются OpenID connect или Thinktecture IdentityServer, которые могут облегчить этот процесс?