Я использую Identity Server 4 для аутентификации пользователей с помощью WebAuthN (https://w3c.github.io/webauthn/).
У меня есть несколько клиентов, которые обращаются к клиенту API. Мой клиент API отвечает за выбор поставщика аутентификации для использования, передаваяdata (server to server, server to external api) и управление процессом авторизации.
Один из наших поставщиков аутентификации, которым мы пользуемся, - это сервер идентификации 4, и именно здесь мы реализуем WebAuthN.
Я не уверен, что является рекомендуемым способом реализации этого в Identity Server 4. У меня есть 2 варианта
- Создание конечной точки API на сервере идентификации для аутентификации учетных данных пользователей
- Создайте тип предоставления расширения и вызовите API TokenEndpoint, используя новый тип предоставления (мой тип предоставления расширения будет представлять собой смесь встроенного типа предоставления Hybrid с последующим кодом WebAuthN).
Являются ли оба способа допустимыми с точки зрения безопасности (не открывая дыру) и соответствуют ID4, или есть другой способ?