Я хотел бы посмотреть, будет ли Oauth2/OpenIdConnect работать с нашим сценарием.Является ли это хорошим вариантом использования для OAUTH2 и OpenID Connect
Обычно наши клиенты регистрируются в нашей системе, создается сеанс и клиент перенаправляется на нашу страницу reports.aspx.
Наши клиенты ленивы и хотят, чтобы просто один раз заходить на наш сайт через сайт своего поставщика, и наш поставщик не хочет хранить базу данных управления пользователями, когда у нас уже есть db управления пользователями.
Наши клиенты работают со своим поставщиком, чтобы подтвердить свое клиентское приложение, и затем они могут перенаправляться на страницу reports.aspx. Вид как единый вход.
В спецификациях Oauth2 имеется много ссылок на конечные точки API RESTful. Что делать, если у вас нет конечных точек RESTful api? После потока авторизации после того, как клиентское приложение обменивает код авторизации для токена доступа и токена ID, мы вернем строку запроса для перенаправления на наши report.aspx (а не на URI редиректа поставщика).
Мы не размещаем конечные точки, где поставщик может получить данные от имени нашего клиента. Мы просто перенаправляем пользователя на наши страницы, как только пользователь будет аутентифицирован с сайта поставщика.
Это хороший вариант использования для OAUTH2/OpenID Connect?