В настоящее время я изучаю эту документацию относительно того, как я могу вызывать некоторые API, которые есть у меня в одном из моих веб-приложений. Сценарий таков:
У меня есть бэкэнд C #, который предоставляет RESTful API. В настоящее время эти API используются только внутри подсистем, которые являются частью этого проекта. Теперь я хочу предоставить этот API внешним сторонним организациям, поскольку эти третьи стороны будут интегрировать эти API в свои приложения (Java или Node JS или любые другие)
Поскольку я использую Azure AD для аутентификации пользователей, я решил использовать Azure AD и для этого сценария. Вот то, что я думаю, я должен сделать. Пожалуйста, дайте мне знать, если мое понимание верно!
Чтобы мои внешние клиенты интегрировали мой API в свои приложения, они должны сначала зарегистрировать свои приложения в моем API. Результат этой регистрации даст им client_id и client_secret (токен API)
Поскольку вызовы API всегда связаны с контекстом пользователя, им нужен пользователь. Когда я вызываю свою конечную точку API из веб-браузера, мне сначала нужно войти в приложение, используя свои учетные данные пользователя. Таким же образом, если внешнему клиентскому приложению необходимо вызывать мои API, им необходимо иметь учетные данные пользователя, чтобы они могли входить в систему так же, как при входе в приложение.
Таким образом, мы фактически говорим о 2 наборах учетных данных, один для идентификации приложения и один для идентификации пользователя.
С помощью двух вышеуказанных шагов я могу успешно аутентифицировать приложение и пользователя, а затем у них есть API для использования. Это правильно?
Насколько я понимаю, это классический OAuth 2.0 Workflow. Кто-нибудь может подтвердить мою идею?