La nostra azienda ha una serie di suite software che stiamo collegando a un unico server di risorse OpenID Connect. Tutti tranne una delle nostre applicazioni possono utilizzare il flusso del codice di autorizzazione come di consueto, reindirizzando i proprietari di risorse alla pagina di autenticazione del server di risorse per controllare le credenziali prima di essere rispedite al client.
Tuttavia, disponiamo di un'applicazione di e-commerce in cui vorremmo consentire all'utente di accedere dal sito del Cliente stesso. Ad esempio, se un utente non ha effettuato l'accesso e si trova nel processo di checkout, non vogliamo che l'utente debba interrompere il flusso affinché il proprietario della risorsa effettui l'accesso.
Possediamo sia il server di risorse sia il client, quindi so che possiamo utilizzare il flusso della password del proprietario di risorse per poter ospitare questo scenario. La mia domanda, tuttavia, è se possiamo in qualche modo utilizzare il flusso del codice di autorizzazione in qualche modo in modo che il proprietario della risorsa non debba lasciare il client per l'autenticazione?