Мы стремимся использовать Oauth / OpenID Connect в нашей среде для повышения безопасности и получения других преимуществ, таких как единый вход.
Я пытаюсь понять, как внедрить Oauth2 в определенную часть нашего продукта. Любой совет будет принят с благодарностью.
У нас есть клиентское html5-приложение, которое обычно работает на мобильных устройствах. Обычно клиент хранит сообщения и отправляет их на сервер, когда у него есть подключение. Это может быть через несколько дней после создания сообщения, например, клиент не имеет подключения, а затем пользователь выключает устройство.
Большинство сообщений создаются при взаимодействии пользователя с приложением, некоторые сообщения не являются, например, GPS слежение. Я понимаю, как я могу использовать Oauth2 / OpenID Connect для аутентификации пользователя и т. Д. И получения токена доступа, но теперь я не уверен, как аутентифицировать / авторизовать сообщения, отправленные на сервер от клиента. Из-за того, что сообщения были помещены в очередь / сохранены и отправлены асинхронно (возможно, через несколько дней), я не уверен, что мне следует делать. Различные пользователи могут войти в устройство, где предыдущие сообщения для другого пользователя еще не были отправлены.
Итак, я начинаю думать, что мне нужно каким-то образом аутентифицировать / авторизовать само устройство. Я все еще аутентифицирую пользователей, чтобы они могли создавать эти сообщения. Но сообщения больше связаны с устройством.
В любом случае, надеюсь, вы понимаете мое недоразумение !! Есть идеи ??