1
我们的系统体系结构具有此设置。我们有一个由WebApp客户端使用的API。我们允许用户使用返回SAML的身份提供商(IDP)进行身份验证。如何将身份验证提供程序登录到API
问题是你将如何设置身份验证?下面哪个流程更适合?
Web应用程序客户端控制流量
- 当用户需要认证访问Web应用程序客户端,将用户重定向到IDP。
- 用户与IDP认证
- IDP重定向用户返回到web应用程序的客户端与SAML响应
- Web应用程序客户端通过了SAML给API。
- API将解密并读取属性。
- API然后将访问令牌提供给可用于后续请求的WebApp客户端。
API控制流量
- 当用户需要认证访问Web应用程序客户端,将用户重定向到API的特殊端点。
- API重定向用户到IDP
- 用户与IDP认证
- IDP重定向用户返回到API与SAML响应
- API解密和读取属性
- API重定向用户向Web应用程序的客户端传递的访问令牌到可以用于后续请求的WebApp客户端。