У меня есть свой собственный сервер идентификации, реализующий oauh2, он может создавать токены доступа и обновления, и имеет конечную точку / токен, которая может возвращать эти токены, скажем, http://authserver/ также, у меня есть веб-приложение для этой службы,это простая страница с двумя полями и кнопкой входа в систему (допустим, к ней можно получить доступ через http://web.front У меня есть API, который может использовать токены, выданные моим IS, скажем, http://some/api Что мне делать, чтобы разрешить 3-му приложению / сайту использовать мой IS в качестве внешнего поставщика авторизации.
Требуемый поток: пользователь открывает http://somesite.com в ссылке на браузер, и видит http://web.frontвводит свои учетные данные и использует токен, запрошенный у http://authserver, http://somesite.com, запрашивает информацию у http://some/api
Я чувствую, что мне здесь не хватает какой-то маленькой, но важной вещи, но не могу понять.
, просто чтобы упомянуть - .net (не ядро), response.js