У меня есть и Angular фронт-приложение с. net ядром веб-API микро-сервисов. В настоящее время аутентификация обрабатывается с использованием токена JWT с автономной службой аутентификации, которая генерирует токен, а другие службы проверяют токен.
Теперь мне нужно изменить механизм аутентификации для интеграции с OneLogin. Я проверил другую документацию onelogin, но не смог найти, какую реализацию следует использовать в моем случае.
Мой вопрос заключается в том, должен ли я следовать 1. Поток авторизации 2. Неявный поток
или какой-то другой, и который является лучшим.
И какая стратегия является лучшей реализацией.
- SAML
- OID C
- OID C API