من یک API REST دارم که توسط 2 برنامه جداگانه استفاده می شود و در حال تأیید آنها توسط M2M OAuth2 Client Credential Client است. مورد دوم یک API REST است که در آن کاربران با OAuth2 Implicit Flow تأیید می کنند. اکنون باید متن کاربر را در API مشترک REST خود نیز قرار دهم…
openid connect – آیا می توانم از OAuth2 برای برنامه های شخص ثالث استفاده کنم؟
برای درک مشکل من به کمک نیاز دارم. من در حال مطالعه روش ارائه تأیید اعتبار برای برنامه های خود هستم. سناریوی من: من مجموعه ای از API ها را با دسترسی محدود و کاربرانی که معتبر و مجاز به مصرف این منابع هستند ، می شناسم. من از Keycloak به عنوان مدیریت هویت برای…
oauth2 – OpenID با جریان کد تأیید مجوز و PKCE ارتباط برقرار کنید – چگونه می توانیم در یک برنامه SPA نشانه دسترسی جدیدی بدست آوریم؟
همانطور که در این سؤال پاسخ داده شده است ، به برنامه های تک صفحه نباید با کد مجوز OIDC مجوز داده شود. آیا می توانید به محض انقضا (یا بدون قطع SPA UX) راهی برای دستیابی به یک نشانه دسترسی جدید نشان دهید. دولت (بدون تغییر مسیرها …)؟ اگر نشانه های تازه کردن استفاده…