У меня возникли некоторые проблемы при использовании oAuth, и я бы посоветовал вам некоторые советы экспертов!Использование Google oAuth между приложениями, к которым тот же пользователь аутентифицирован?
Задача заключается в следующем:
Сценарий
1. Пользователь A использует два отдельных & внешних веб-приложений (App X & приложение Y) синхронно.
2. Пользователь A аутентифицируется в приложении X & Приложение Y с использованием тех же учетных данных для аутентификации Google (OpenID/oAuth).
3. App X & App Y в настоящее время имеют уполномоченные Google AUTH токенов для пользователя A.
4. App X & App Y должны обмениваться информацией между собой (с помощью REST/запросов SOAP) для того, чтобы выполнить Требование пользователя А.
5. Приложение X & Приложение Y имеет требование безопасности, необходимое любому внешнему приложению для аутентификации, прежде чем принимать запрос REST/SOAP.
Вопрос
Может App X & App Y используют Google учетные данные пользователя А (лексем), которые они держат в mutally аутентификации до генерации/отправки запросов REST/SOAP друг с другом?
Если есть лучший способ, я бы оценил ваши мысли.
Благодарим вас заблаговременно.
Это зависит. Поддерживает ли каждое приложение другое приложение, если оно требует авторизации для пользователя? Или каждое приложение должно доказать другому приложению, которое было уполномочено действовать для пользователя? – abraham
Привет, Авраам. Отвечая на ваш вопрос, App X и App Y должны доказать друг другу, что они были авторизованы одним и тем же пользователем до обмена информацией. Метод авторизации - Google. Вы случайно знаете, как они могут это сделать? благодаря –