1
システムアーキテクチャにこの設定があります。 WebAppクライアントで使用されるAPIがあります。ユーザーは、SAMLを返すIDP(IDプロバイダ)を使用して認証することができます。APIをIDプロバイダにログインする方法
問題はどのように認証を設定するのですか?どちらのフローがより適していますか?
WebAppのクライアントは、認証訪問WebAppのクライアントを必要とするユーザーは、IDPにユーザをリダイレクトフロー
- を制御します。
- ユーザーは
- IDP
- WebAppのクライアントがAPIにSAMLを渡しSAML応答でWebアプリケーションのクライアントにユーザーをリダイレクトIDPで認証されます。
- APIは属性の復号化と読み取りを行います。
- APIは、その後の要求に使用できるWebAppクライアントにアクセストークンを与えます。認証訪問WebAppのクライアントを必要とするユーザーは、APIの特殊なエンドポイントにユーザーをリダイレクトする場合
APIは流れ
- を制御します。
- APIは、IDP にユーザーをリダイレクトする
- ユーザーは、IDP で認証
- IDPは、属性を解読し、読み
- SAML応答
- APIバックAPIにユーザーをリダイレクトするAPIは、アクセストークンを渡しWebAppのクライアントにユーザーをリダイレクトします後続の要求に使用できるWebAppクライアントに送信します。