¿Se autentica en el cliente con OpenID Connect usando el flujo de código de autorización?

0

Nuestra compañía tiene una serie de paquetes de software que estamos vinculando a un único servidor de recursos de OpenID Connect. Todas nuestras aplicaciones, excepto una, pueden usar el flujo del Código de Autorización normalmente, redirigiendo a los Propietarios de Recursos a la página de autenticación del Servidor de Recursos para verificar las credenciales antes de enviarlas de vuelta al Cliente.

Sin embargo, tenemos una aplicación de comercio electrónico en la que nos gustaría permitir que el usuario inicie sesión desde el sitio del Cliente. Por ejemplo, si un usuario no ha iniciado sesión y está en el proceso de pago, no queremos que el usuario tenga que interrumpir el flujo para que el Propietario del recurso pueda iniciar sesión.

Somos dueños tanto del servidor de recursos como del cliente, por lo que sé que podemos usar el flujo de contraseña del propietario del recurso para acomodar este escenario. Mi pregunta, sin embargo, es si podemos utilizar de alguna manera el flujo del Código de Autorización de manera que el Propietario del recurso no tenga que abandonar el Cliente para autenticarse.

    
pregunta Lao 03.12.2015 - 22:05
fuente

1 respuesta

0

La idea principal del flujo de concesión de autorización es que el cliente no conoce las credenciales de usuario. Así que no hay ninguna forma legal para hacerlo.

Pero como WA, puede intentar enviar una solicitud de autorización directamente al Servidor de Autorización y emular el redireccionamiento detrás de la escena (asumiendo que es propietario del cliente y del servidor y que es responsable de romper la especificación).

    
respondido por el Salamander 06.12.2015 - 22:37
fuente

Lea otras preguntas en las etiquetas