Совместное использование токенов несколькими клиентами с использованием одного и того же идентификационного сервера

Я очень новичок во всех доменах Oauth и Id-connect, поэтому концепции мне не очень понятны.

Я использую oidc client и Identity server для аутентификации пользователя в проекте anugular 4, и все работает отлично.

Теперь у меня есть требование, что если пользователь входит в одно приложение ( SPA с собственным идентификатором клиента), пользователь может перейти по ссылке, которая переместит его в другое приложение ( SPA с другим идентификатором клиента), в новом SPA пользователь Не следует запрашивать снова для входа в систему, в основном один и тот же пользователь может получить доступ к обоим приложениям с одинаковыми ролями.

Я не уверен, как я могу сделать такой обмен, любые предложения, пожалуйста.