Autenticazione sul client con OpenID Connect utilizzando il flusso del codice di autorizzazione?

0

La nostra azienda ha una serie di suite software che stiamo collegando a un unico server di risorse OpenID Connect. Tutti tranne una delle nostre applicazioni possono utilizzare il flusso del codice di autorizzazione come di consueto, reindirizzando i proprietari di risorse alla pagina di autenticazione del server di risorse per controllare le credenziali prima di essere rispedite al client.

Tuttavia, disponiamo di un'applicazione di e-commerce in cui vorremmo consentire all'utente di accedere dal sito del Cliente stesso. Ad esempio, se un utente non ha effettuato l'accesso e si trova nel processo di checkout, non vogliamo che l'utente debba interrompere il flusso affinché il proprietario della risorsa effettui l'accesso.

Possediamo sia il server di risorse sia il client, quindi so che possiamo utilizzare il flusso della password del proprietario di risorse per poter ospitare questo scenario. La mia domanda, tuttavia, è se possiamo in qualche modo utilizzare il flusso del codice di autorizzazione in qualche modo in modo che il proprietario della risorsa non debba lasciare il client per l'autenticazione?

    
posta Lao 03.12.2015 - 22:05
fonte

1 risposta

0

L'idea principale del flusso di concessione delle autorizzazioni che il cliente non conosce affatto le credenziali dell'utente. Quindi non c'è nessun modo legale per farlo.

Tuttavia, come WA, puoi provare a inviare la richiesta di autorizzazione direttamente a Authorization Server ed emulare il reindirizzamento dietro la scena (presumendo che tu sia proprietario di entrambi i client e server e si assuma la responsabilità di rompere le specifiche).

    
risposta data 06.12.2015 - 22:37
fonte

Leggi altre domande sui tag