0
サードパーティのクライアントにリソースAPI用の有効なJWTを作成させることはできますか?私が見たすべての例では、認可されたクライアントにJWTを発行するための認証サーバーを提供する必要があります。クライアントが独自のJWTを作成する必要があります
サードパーティのクライアントにリソースAPI用の有効なJWTを作成させることはできますか?私が見たすべての例では、認可されたクライアントにJWTを発行するための認証サーバーを提供する必要があります。クライアントが独自のJWTを作成する必要があります
リソースサーバー(RS)と承認サーバー(AS)の違いを理解する必要があると思います。
サードパーティのクライアントがあなたに代わってトークンの発行と検証を行うことを信頼する場合は、トークンプロセスを委任することができます。
ということで、流れは次のようになります:
リソースサーバーと認証サーバーの違いを理解する必要があると思います。クライアントを信頼して、トークンを検証した後で、エンドポイントへのコールバックにリダイレクトするよう依頼できます。 – chenrui