我正在构建身份和访问管理(IAM)。当前的IAM使用OAuth 2.0。 IAM具有两种类型的内部客户端:Web应用程序(单页应用程序)和桌面应用程序。
两个应用程序都有一个登录页面。基于OAuth 2.0,在用户进行登录之前,应将所有这些客户端重定向到授权服务器的(IAM)登录页面。我希望登录尽可能无缝。 因此,在这种情况下,我希望用户直接输入其用户名和密码,而无需任何重定向。
经过研究,我发现OAuth 2.0用于要与我们的IAM集成的第三方客户端。目前,客户是由同一个人组成的。因此,我认为OAuth 2.0不是实现我目标的合适协议。
我一眼就了解了Open ID Connect(OIDC),这似乎是我需要的,但我不确定。你们有什么感想?还是你们针对我的情况有其他身份验证协议?欢迎任何建议。