我想看看Oauth2/OpenIdConnect是否可以與我們的方案一起工作。這是一個很好的用例OAUTH2和OpenID Connect
通常情況下,我們的客戶登錄我們的系統,會話已創建,客戶端重定向到我們的reports.aspx頁面。
我們的客戶很懶,希望通過供應商的網站簡單地登錄我們的網站,並且我們的供應商不希望在我們已經有用戶管理數據庫時保留用戶管理數據庫。
我們的客戶正在與他們的供應商合作,讓他們的客戶端應用程序與我們進行身份驗證,然後他們可以重新定向到我們的reports.aspx頁面。有點像單一登錄。
在Oauth2規範中,有很多對RESTful API端點的引用。如果您沒有RESTful API端點會怎麼樣?在授權流程之後,在客戶端應用程序交換訪問令牌和ID令牌的授權代碼之後,我們將返回一個查詢字符串以重定向到我們的reports.aspx(而不是供應商的重定向URI)。
我們不會公開供應商可以代表客戶檢索數據的終端。我們只是簡單地將用戶重定向到我們的頁面,一旦用戶通過供應商的網站進行身份驗證。
這是OAUTH2/OpenID Connect的一個很好的用例嗎?