私は親子関係のための適切なOAuth2認証フローを考え出しています。
App-AとApp-Bは2つの独立したアプリケーションです。 App-A
は、App-A
からリンクをクリックしたときにiframeにApp-B
を開きます。OAuth2認証のフローを設計する
私はApp-B
を維持する責任があります。
から来るユーザをApp-B
が認識し、両方のアプリケーションで同じセッションを維持できるように、フローをどのように設計できますか?
これは私がこれまでに出ている流れです:
App-A
は、相互作用する前にApp-B
にクライアントIDと秘密鍵を提供します。GET /person
エンドポイントのユーザーは、parentId
でリクエストします。App-B
その後、クライアントID、秘密鍵とGET /person
などredirect-url
セットでApp-A
サーバに要求を送信します。
今App-A
が認証されたユーザーのセッション情報を渡すためにApp-B
に送信されますどのような。流れが意味をなさない場合
、あなたはそれを取り除くことができ