Я создаю управление идентификацией и доступом (IAM).Текущий IAM использует OAuth 2.0.IAM имеет два типа внутренних клиентов , веб-приложение (одностраничное приложение) и настольное приложение.
Оба приложения имеют страницу входа.На основе OAuth 2.0 все эти клиенты должны быть перенаправлены на страницу входа на сервер авторизации (IAM), прежде чем пользователь сможет выполнить вход.Я хотел, чтобы логин был как можно более плавным. Так что в этом случае я хочу, чтобы пользователь напрямую вводил свое имя пользователя и пароль без какого-либо перенаправления .
После некоторых исследований я обнаружил, что OAuth 2.0 используется для сторонних клиентов, которые хотят интегрироваться с нашим IAM.На данный момент клиенты сделаны одним и тем же человеком.Поэтому я не думаю, что OAuth 2.0 не подходит для достижения моей цели.
Я кратко прочитал об Open ID Connect (OIDC), и мне кажется, что он мне нужен, но яТочно сказать не могу.Что, вы парни, думаете?Или у вас есть другой протокол аутентификации для моего случая?Любые предложения приветствуются.