Мне нужно внедрить платформу согласия GDPR, которая собирает согласие пользователя на несколько приложений для использования его личных данных.
Каждое приложение аутентифицируется тем же поставщиком удостоверений, который использует OpenID Connect.
Платформа согласия GDPR также должна быть аутентифицирована, тогда мой вопрос: как я могу аутентифицировать пользователя по приложению и платформе согласия GDPR одновременно, не спрашивая его:
- Вы хотите пройти аутентификацию на
<some app>
, используя <OIDC provider>
? - Хотите ли вы пройти аутентификацию на
<GDPR consent platform>
, используя <OIDC provider>
?
Возможно ли добиться этого с помощьюкакой-то поток OIDC или конфигурация прокси-сервера HTTP?