Как бы API вызывал другой API с oauth2, если оба API используют разных провайдеров идентификации?

Question

В прошлом у меня было 2 API, оба защищенных с помощью Azure AD. Первый API получит токен доступа и запросит другой токен доступа для второго API со следующим параметром: required_token_use = on_behalf_of Источник информации: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-on-behalf-of-flow

Однако это связано с обоими API находятся на Azure AD. Управляется в том же каталоге.

Если первый API был Azure AD, а второй - auth0, как второй API получил бы маркер доступа без возможности входа пользователя на экран авторизации?

Answer 1

В этом случае вы можете использовать Поток предоставления пароля или Поток учетных данных клиента . Подробнее об аутентификации между сервисами вы можете прочитать на страницах Microsoft или Google .

Это дает вам все, что у вас было, от имени? Нет. С потоком имен у вас был токен с заявками пользователей на обе системы. Таким образом, вы получаете доступ к службе B с учетными данными службы A, и если у вас есть детализированные разрешения для каждого пользователя, вам необходимо реализовать logi c в службе A.