gpt4 book ai didi

rest - 授权跨站点 Web 应用程序访问我的 RESTful API

转载 作者:行者123 更新时间:2023-12-04 21:33:48 25 4
gpt4 key购买 nike

这是场景:

我有一个带有一些 RESTful API 的 Web 应用程序,用户正在使用 IdP 进行 SSO。我将我的 Web 应用程序(以及许多其他 3rd 方 Web 应用程序)注册到 IdP,当用户想要使用我的 Web 应用程序时,我会将用户重定向到 IdP 的登录页面并执行正常的 SAML 2 操作来验证用户。这部分已经做了。现在一旦登录,用户就可以自由使用任何注册到 IdP 的网络应用程序。接下来要做的是授权其中一些 Web 应用程序(不是全部)能够使用我的 RESTful API。

与正常的 OAuth 2 授权流程不同,不是用户允许他们的 3rd 方网络应用程序使用我的 API,而是我想控制哪些 3rd 方网络应用程序可以使用我的 API。像用户会要求我授予他/她的某个 Web 应用程序使用我的哪些 API 之类的东西。或任何其他好的建议,我全神贯注。

最佳答案

你可以看看这个spec ,它提供了对分布式访问 token 的更多控制。

关于rest - 授权跨站点 Web 应用程序访问我的 RESTful API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43773661/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com