1
我們的系統體系結構具有此設置。我們有一個由WebApp客戶端使用的API。我們允許用戶使用返回SAML的身份提供商(IDP)進行身份驗證。如何將身份驗證提供程序登錄到API
問題是你將如何設置身份驗證?下面哪個流程更適合?
Web應用程序客戶端控制流量
- 當用戶需要認證訪問Web應用程序客戶端,將用戶重定向到IDP。
- 用戶與IDP認證
- IDP重定向用戶返回到web應用程序的客戶端與SAML響應
- Web應用程序客戶端通過了SAML給API。
- API將解密並讀取屬性。
- API然後將訪問令牌提供給可用於後續請求的WebApp客戶端。
API控制流量
- 當用戶需要認證訪問Web應用程序客戶端,將用戶重定向到API的特殊端點。
- API重定向用戶到IDP
- 用戶與IDP認證
- IDP重定向用戶返回到API與SAML響應
- API解密和讀取屬性
- API重定向用戶向Web應用程序的客戶端傳遞的訪問令牌到可以用於後續請求的WebApp客戶端。