我正在为我的客户寻找一个解决方案来访问我们的应用程序而不实际登录我们的应用程序(从用户的角度来看)。
这是流程。
用户登录客户端应用程序APP1。
用户点击APP1中的一个链接,该链接应该将用户带到我们的应用程序APP2。
APP2应验证用户详细信息,如果用户在我们的数据库中不可用,则创建用户并转发到请求的资源。 请注意,此时没有APP1,APP2会接管用户界面。
用户可以点击APP2中应该将用户带回APP1的链接。
我们可以使用OAuth实现这一目标吗?我见过的所有实现都是,用户将在两个应用程序中拥有帐户,并且点击链接APP2将提供授权机制。一旦授权APP1从APP2请求资源。
我们的应用程序基于Java / Spring。我对APP1没有任何控制权。
答案 0 :(得分:0)
方法1(复杂)
APP2将实施OAuth服务器 APP1将实施身份验证&基于成功认证后由APP2生成的令牌进行授权,并由用户提供对APP1的访问权限进行确认
方法2
实施单点登录
其中APP2添加了身份验证和授权标头以进行请求 在处理请求之前,APP1将始终查找该标题,如果没有此类标题,请将用户重定向到APP2认证屏幕,并将redirect_url作为参数。