我想看看Oauth2/OpenIdConnect是否可以与我们的方案一起工作。这是一个很好的用例OAUTH2和OpenID Connect
通常情况下,我们的客户登录我们的系统,会话已创建,客户端重定向到我们的reports.aspx页面。
我们的客户很懒,希望通过供应商的网站简单地登录我们的网站,并且我们的供应商不希望在我们已经有用户管理数据库时保留用户管理数据库。
我们的客户正在与他们的供应商合作,让他们的客户端应用程序与我们进行身份验证,然后他们可以重新定向到我们的reports.aspx页面。有点像单一登录。
在Oauth2规范中,有很多对RESTful API端点的引用。如果您没有RESTful API端点会怎么样?在授权流程之后,在客户端应用程序交换访问令牌和ID令牌的授权代码之后,我们将返回一个查询字符串以重定向到我们的reports.aspx(而不是供应商的重定向URI)。
我们不会公开供应商可以代表客户检索数据的终端。我们只是简单地将用户重定向到我们的页面,一旦用户通过供应商的网站进行身份验证。
这是OAUTH2/OpenID Connect的一个很好的用例吗?