У нас есть веб-приложение, в которое мы хотим разрешить сторонним разработчикам добавлять расширения пользовательского интерфейса посредством встраивания своих сторонних веб-приложений в iframe, во многом аналогично SalesForce Canvas из мини-программ WeChat.
Одна из особенностей, с которой у нас возникают трудности, - это выяснить, как обеспечить единый UX, в том смысле, что когда пользователь уже вошел в наше WebApp и просматривает место, где встроено стороннее веб-приложение, для доступа к стороннему веб-приложению не требуется вход в систему.
У меня такое ощущение, что OpenID Connect будет полезен здесь. В Интернете я нашел несколько ссылок, в которых говорится, что одна из (крутых) вещей, которые вы можете сделать с помощью полученного id_token, - передать его в стороннее приложение, но мне трудно найти дополнительную информацию о том, как именно необходимо выполнить передачу / какой будет поток и какие меры безопасности вы должны учитывать при этом.
Обнаружил это в спецификациях: http://openid.net/specs/openid-connect-core-1_0.html#ThirdPartyInitiatedLogin,, что, кажется, указывает на то, что OpenId Connect поддерживает его, но я не могу найти дополнительную информацию по этому
Итак, я ищу подтверждение того, что OpenId Connect является правильным подходом, а затем указываю, как этого добиться.
TIA, Paul