Можно ли интегрировать 2 приложения с разными типами грантов OAuth2?

Question

Я пытаюсь связать AWS Alexa с серверным приложением (SugarCRM 9.0), которое обрабатывает OAuth2.0, но с другим типом гранта (пароль и refre sh) и AWS Требования к Alexa являются тип предоставления кода авторизации или неявный тип предоставления. Есть ли способ обойти это?

Я не уверен, настроил ли AWS управление активным каталогом для интеграции пользователя сахара с Alexa, потому что это приведет к инфраструктуру к решению, которое, вероятно, можно упростить. Я использовал AWS SSO как подход для связи этих служб, поскольку AWS SSO позволяет упростить централизованное управление доступом к нескольким бизнес-приложениям (но не между ними). .

Answer 1

Вероятно, это не тот ответ, который вам нужен.

Вероятно, вам понадобится создать сервис промежуточного программного обеспечения, в котором люди будут выполнять вход с помощью входа в Amazon и входа в Sugar CRM, чтобы вы могли ссылаться на уникальный идентификатор клиента Авторизация через Amazon создает для них (что будет одинаковым для ваших навыков и промежуточного программного обеспечения, если вы используете тот же идентификатор приложения / профиль безопасности) с токенами доступа, которые вы извлекаете для них из SugarCRM.