identityserver3 - 具有外部身份提供者的身份服务器资源所有者流
问题描述
我们有一个项目,客户要求使用他们自己的身份提供者,在这种情况下,它是 SalesForce。
我们使用 IdentityServer 3 保护应用程序,并为该客户端(基于参数)配置了它将使用 SalesForce 作为 IDP。
对于 Web 应用程序,没问题,Identity Server 重定向到 Sales Force 登录页面,一切正常。
现在我们要构建一个移动应用程序,客户希望避免使用 Web 登录页面,而希望在应用程序中构建一个漂亮的登录表单。这意味着我们将不得不使用资源所有者流程。
现在,用户的信誉在 SalesForce 方面,那么它是如何工作的,这在 IdentityServer 3 中是否可能?
我看到了两种可能性,但我都不喜欢它们:
将身份验证调用发送到 IdentityServer,它应该检测到由 SalesForce 来验证用户并将请求转发到那里。
我认为这不好,因为我宁愿避免让我的 IdentityServer 处理他甚至不应该知道的凭据向 SalesForce 发送第一个身份验证调用以获取一些“id 令牌”,然后允许我向 IdentityServer 发送另一个身份验证调用,然后身份服务器将识别“id 令牌”并释放访问令牌。
这似乎有点牵强,并迫使应用程序知道有一个与它无关的 IDP。
任何想法?
解决方案
推荐阅读
- text - 如何使CKEditor 5正确插入带有段落的复制文本?
- xaml - 带有图像的 Xamarin.Forms 网格 - 间距不起作用
- php - TCPDF MultiCell() 按预期放置内容,在前一个单元格上绘制边框
- ios - 如何从普通图像在 GIF 中创建故障效果
- c# - 如何拆分二维字典中的字符串
- php - 是否可以将 IF NOT EXIST 与 INSERT 语句一起使用,在其中插入可变数量的行?
- samsung-smart-tv - 是否可以从 Tizen WebApp 中的外部 URL 加载一些 JS?
- hadoop - 如何控制对 hdfs 的访问?
- javascript - 在非反应函数中导入时如何测试redux状态
- sql - Oracle 连接到一个表或另一个