Nuestra compañía tiene una serie de paquetes de software que estamos vinculando a un único servidor de recursos de OpenID Connect. Todas nuestras aplicaciones, excepto una, pueden usar el flujo del Código de Autorización normalmente, redirigiendo a los Propietarios de Recursos a la página de autenticación del Servidor de Recursos para verificar las credenciales antes de enviarlas de vuelta al Cliente.
Sin embargo, tenemos una aplicación de comercio electrónico en la que nos gustaría permitir que el usuario inicie sesión desde el sitio del Cliente. Por ejemplo, si un usuario no ha iniciado sesión y está en el proceso de pago, no queremos que el usuario tenga que interrumpir el flujo para que el Propietario del recurso pueda iniciar sesión.
Somos dueños tanto del servidor de recursos como del cliente, por lo que sé que podemos usar el flujo de contraseña del propietario del recurso para acomodar este escenario. Mi pregunta, sin embargo, es si podemos utilizar de alguna manera el flujo del Código de Autorización de manera que el Propietario del recurso no tenga que abandonar el Cliente para autenticarse.