Ich arbeite an der Einrichtung von OAuth 2 für unsere nächste API. Die beabsichtigte Verwendung ist es, dass andere Software mit unserer API interagieren kann. Das Problem, dem ich gegenüberstehe, ist zu entscheiden, wie man einem Benutzer (admin) erlaubt, die Integration zu genehmigen, indem man die Anwendung genehmigt, aber dann allen Benutzern in der anderen Software erlaubt, Aktionen in unserer Software auszuführen, während der Benutzer, der das Programm ausführt, weiterhin verfolgt Aktion. Ich erwäge, einen Header oder einen Parameter zu verwenden, den sie festlegen würden, wenn der Benutzer die Aktion ausführt.OAuth 2 Firma -> Mitarbeiterhierarchie
Haben Sie Beispiele für eine ähnliche Konfiguration oder Optimierungen, die vorgenommen werden könnten, um die Verfolgung von Benutzern und Aktionen zu ermöglichen, ohne dass jeder Benutzer OAuth einrichten muss?
Ich bin neugierig auf die Einrichtung eines Unternehmens OAuth'ing die Integration und dann können die Mitarbeiter die Aktionen ausführen. – CWitty
Hallo stimme mit dir überein. Ich denke, der richtige Ort dafür ist der Introspektionsendpunkt. Wie im RFC7662 erwähnt, ist es konzipiert, um Metainformationen über dieses Token zu bestimmen. Ressourceneigentümerrollen können hier zwischen der AS und der RS geteilt werden –