标签: authentication web-applications openid-connect
我试图找到一种方法来验证前端Web应用程序的用户,该应用程序由OpenId Connect Code Flow进行身份验证,后端REST服务目前支持OpenId Connect Code和Implicit流。
问题是,这个后端是一些移动应用程序的前端,他们直接使用它。所以我希望网络应用程序像用户和后端之间的代理。也许我缺少某些规范,描述了WS- * ActsAs或OnBehalfOf场景?还是最佳实践?