0
Oauth2/OpenIdConnectがこのシナリオで動作するかどうか確認したいと思います。これはOAUTH2とOpenID Connectの良いユースケースですか?
通常、クライアントがシステムにログインするとセッションが作成され、クライアントはreports.aspxページにリダイレクトされます。
私たちのクライアントは怠け者であり、ベンダーのサイトから一度ログインするだけで、ベンダーはすでにユーザー管理データベースを持っているときにユーザー管理データベースを保持したくないということがあります。
クライアントはベンダーと協力してクライアントアプリケーションを認証してから、reports.aspxページにリダイレクトできます。シングルサインオンのようなもの。
Oauth2仕様では、RESTful APIエンドポイントに多くの参照があります。あなたはRESTfulなAPIのエンドポイントを持っていない場合はどうなりますか?認証フローに続いて、クライアントアプリケーションがアクセストークンとIDトークンの認証コードを交換した後、私たちは、(ベンダーのリダイレクトURIではなく)reports.aspxにリダイレクトするクエリ文字列を返します。
ベンダーがクライアントのためにデータを取得できるエンドポイントは公開されていません。ユーザーがベンダーのサイトから認証されると、ユーザーをページにリダイレクトします。
これはOAUTH2/OpenID Connectの良いユースケースですか?