OpenIDConnect:如何使我的API的一部分可用于授权服务

时间:2019-02-21 11:07:42

标签: api oauth openid-connect oidc-provider

情况: 我有一个使用openid connect来验证帐户的API。我提供三种服务:一种是带有oidc-provider的SSO(来自github上的panva),第二种是带有openid-client的公共API ,最后是使用公共API的其他服务。 这个公共API之一,我有一个帐户资源。

问题:

  • 没有管理员帐户,我无法创建帐户。
  • 没有帐户我无法创建帐户

问题: 在新过程中,我需要第三项服务来创建帐户。最好的方法是什么?

  • 要在第三项服务上保存一个管理员帐户?这很困难,因为在不久的将来我将失去对第三项服务的控制。
  • 要通过另一个标识系统使我的API上的帐户资源可用?哪个?

提前感谢您的回答!

Théo

0 个答案:

没有答案