Ich würde gerne sehen, ob Oauth2/OpenIdConnect mit unserem Szenario funktioniert.Ist dies ein guter Anwendungsfall für OAUTH2 und OpenID Connect
Normalerweise melden sich unsere Clients in unserem System an, eine Sitzung wird erstellt und der Client wird auf unsere reports.aspx-Seite umgeleitet.
Unsere Kunden sind faul und wollen eine Möglichkeit, sich einfach über die Website ihres Anbieters auf unserer Website einzuloggen, und unser Anbieter möchte keine Benutzerverwaltungsdatenbank behalten, wenn wir bereits eine Benutzerverwaltungs-Datenbank haben.
Unsere Kunden arbeiten mit ihrem Anbieter zusammen, damit ihre Client-App bei uns authentifiziert wird und sie dann auf unsere reports.aspx-Seite weitergeleitet werden können. Ein bisschen wie Single-Sign-On.
In den Oauth2-Spezifikationen werden viele Referenzen auf REST-konforme API-Endpunkte verwendet. Was ist, wenn Sie keine RESTful API Endpunkte haben? Nach dem Autorisierungsablauf, nachdem die Client-App den Autorisierungscode für ein Zugriffstoken und ein ID-Token ausgetauscht hat, geben wir eine Abfragezeichenfolge zurück, um sie an unsere reports.aspx umzuleiten (nicht an den Weiterleitungs-URI des Anbieters).
Wir geben keine Endpunkte an, an denen der Anbieter die Daten für den Kunden abrufen kann. Wir leiten den Benutzer einfach auf unsere Seiten um, sobald der Benutzer von der Website des Anbieters authentifiziert wurde.
ist dies ein guter Anwendungsfall für OAUTH2/OpenID Connect?