rest - क्रॉस साइट वेब एप को अधिकृत करने के लिए मेरे रीस्टाइन एपीआई का उपयोग करें



oauth oauth-2.0 (1)

आप इस युक्ति पर एक नज़र डाल सकते हैं, जो वितरित पहुंच टोकनों के अधिक नियंत्रण प्रदान करता है।

यहाँ परिदृश्य है:

मेरे पास कुछ रीस्टिबल एपीआई के साथ एक वेब ऐप है, उपयोगकर्ता एसएसओ को करने के लिए आईडीपी का उपयोग कर रहे हैं। मैंने अपने वेब एप (साथ ही कई अन्य तृतीय पक्ष वेब एप्लिकेशन) को आईडीपी में पंजीकृत किया और जब उपयोगकर्ता मेरे वेब ऐप का उपयोग करना चाहते हैं, तो मैं उपयोगकर्ताओं को आईडीपी के लॉगइन पृष्ठ पर रीडायरेक्ट करूँगा और सामान्य एसएएमएल 2 सामान को प्रमाणित करने के लिए उपयोगकर्ता। यह हिस्सा पहले से ही किया गया है अब प्रवेश करने के बाद, उपयोगकर्ता आईडीपी में पंजीकृत किसी भी वेब ऐप को स्वतंत्र रूप से उपयोग कर सकते हैं। मेरे अगले एपीआई का उपयोग करने में सक्षम होने के लिए इनमें से कुछ वेब ऐप (सभी नहीं) को अधिकृत करना है।

सामान्य OAuth 2 प्रदान प्रवाह से अलग, यह मेरे तृतीय पक्ष वेब अनुप्रयोगों को अपने API का उपयोग करने की अनुमति देने वाले उपयोगकर्ता नहीं है, इसके बजाय, मैं यह नियंत्रित करना चाहता हूं कि कौन सी तृतीय पक्ष वेब एप मेरे APIs का उपयोग कर सकते हैं उपयोगकर्ता की तरह मेरी कुछ एपीआई का उपयोग करने के लिए उसका एक निश्चित वेब ऐप प्रदान करने के लिए मुझसे अनुरोध करेगा या किसी अन्य अच्छे सुझाव मैं सभी कान हूं





saml-2.0