В настоящее время я пытаюсь реализовать решение OpenID Connect, которое поддерживает несколько поставщиков удостоверений.Для этого я решил использовать поток кода авторизации.
Когда пользователь открывает экран входа в систему, видны логотипы поддерживаемых поставщиков удостоверений.При щелчке по поставщику логотипа / удостоверения система сохраняет необходимые файлы cookie и перенаправляет пользователя к поставщику удостоверения.
Ответ поставщика удостоверения содержит следующую информацию:
- Код авторизации
- Состояние сеанса
- Состояние
- Область действия
Теперь, если я хочу сделать запрос токена, я не знаю, какой поставщик удостоверенийиспользовать.Некоторые вещи, которые я подумала о двух вещах, чтобы решить эту проблему:
- Использование UrlReferrer
- Сохранение используемого поставщика в куки (Зашифровано).
Кто-нибудь знает, как решить эту проблему?