Я хотел бы иметь прокси API, использующий Apigee Edge, который будет внешним интерфейсом для REST API, реализованного в бэкэнде. Учетными данными пользователей будет управлять Okta. Клиентское приложение будет установлено в помещениях многих наших клиентов. Клиент A получит доступ клиента к веб-интерфейсу, предоставленному Apigee. То же самое с клиентом B. Клиентское приложение не будет иметь пользовательского интерфейса, и, следовательно, ни один пользователь не сможет ввести имя пользователя и пароль.
- Должен ли клиент быть зарегистрирован в Apigee или
зарегистрированы в okta?
- Будет ли у клиента у каждого клиента секретный ключ для конкретного клиента
или секрет клиента будет обычным, но токен доступа будет другим?
- Потребуется ли каждому покупателю получить токен от Apigee или
должны получить его от Okta?
- Когда вызывается защищенный URL, Apigee связывается с okta каждый раз
проверить, был ли токен действительно выдан okta или нет
Apigee уже знает, что токен был выпущен Okta и, следовательно, Okta
не нужно консультироваться дальше?