Tenemos un socio que ha integrado nuestros servicios en su aplicación. Todas las llamadas al método API desde la aplicación asociada a nuestros servicios utilizando las claves API / pwd estándar.
Pero para realizar cualquier cambio en el archivo creado por los usuarios de llamadas a API, debe iniciar sesión nuevamente con sus propias credenciales en nuestra interfaz web.
- Inicie sesión en la APP para hacer llamadas a la API
- Inicie sesión en nuestra interfaz web para modificar los archivos creados en el paso 1
Entonces, el problema que tenemos aquí es que nuestro cliente que usa la integración no quiere iniciar sesión varias veces ...
Cuando el usuario redirige desde la aplicación asociada a nuestra aplicación, simplemente está pasando la identificación del archivo.
y Partner no quieren actuar como IdP ..
Estoy buscando alguna sugerencia sobre cómo manejar esta situación ...