Я работаю над решением, в котором есть следующие движущиеся части:
API (Google App Maker) <=> API (построено с помощью dotnet Core)
В настоящее время я реализовалАутентификация JWT на стороне API.Каждый раз, когда пользовательский интерфейс вызывает API-интерфейс, он аутентифицируется и получает токен, передавая имя пользователя / пароль, которые являются частью Active Directory.Тем не менее, проверка безопасности от внутренней команды предлагает использовать токен в пользовательском интерфейсе, сгенерированном «PING Federate» (я новичок в этом инструменте), который является частью нашего механизма входа в Corporate G Suite, чтобы затем передать егоAPI и измените API, чтобы проверить, что токен PING действителен для авторизации вызывающего абонента.
Я представляю поток следующим образом:
1. User enters UI DNS entry on the browser.
2. User is asked to log into google.
3. Google detects is a corporate account and redirects to our corporate PING sign in page.
4. User enters corp credentials and is redirected to the UI.
5. Fetch token programatically in the UI(Google App Maker) to pass it to the API( This is the step I'm not sure how to approach or if it is even possible).
6. API validates PING token and returns a response.
Возможно ли выполнение шага № 5?если бы это было так, я был бы признателен за некоторые рекомендации.