Как проверить токены доступа от разных провайдеров идентификации

Question

У меня есть 2 различных способа входа в приложение

• Конечный клиент или внешний пользователь
• Разработчик или внутренний пользователь

---

Конечный клиент или внешний пользователь войдут в приложение на корпоративном шлюзе. Этот логин является общим для нескольких приложений и будет использовать обратный прокси-сервер для загрузки запрошенного приложения.

Разработчики войдут в приложение, используя шлюз приложения.

---

Конечный пользователь имеет уже аутентифицированный, он будет иметь токен доступа, встроенный в запрос. Как мы можем проверить этот токен доступа? Токен был создан сервером идентификации на уровне предприятия.

Внутренний пользователь будет перенаправлен на страницу входа. Он будет входить через Identity-сервер на уровне приложения.

Есть ли способ, я могу прокси-сервер Identity на уровне приложения, чтобы проверить токен, сгенерированный сервером корпоративной идентификации.

Answer 1

Для корпоративного пользователя вы можете использовать обратный прокси-сервер для установки специального заголовка, указывающего на запрос от конечного пользователя. Если обратный прокси-сервер отправляет JWT, ваше приложение может проанализировать его локально. Если обратный прокси-сервер отправляет непрозрачный access_token, вашему приложению придется удаленно анализировать токен.