假设您拥有支持常规三脚架OAuth的许多OAuth2 / OpenID Connect客户端的网络服务。
此服务的用户(资源所有者)还希望能够选择客户端以从服务本身向授予OAuth权限。。例如,通过检查一系列复选框。
似乎没有标准的方法来做到这一点。同样,没有定义的方法(a)从资源服务器启动OAuth流程,或(b)与客户端共享已生成的授权代码和/或令牌。
我错过了一个标准吗?其他服务是否这样做?什么是实现这一目标的最佳方式?
答案 0 :(得分:0)
User Managed Access提供了这样的解决方案。
"典型示例如下:Web用户(最终用户资源所有者)可以授权Web或本机应用程序(客户端)获得对包含他的受保护资源的一次性或持续访问权限家庭住址存储在"个人数据存储"服务(资源服务器),通过告知资源服务器尊重由其选择的基于云的授权服务(授权服务器)发出的访问权限。"