Предположим, у вас есть два приложения с их собственной регистрацией пользователей (учетными записями, ролями и разрешениями), и вы используете провайдер идентификации для аутентификации пользователя и повторяет обычную регистрацию пользователей, такую как Active Directory.
Теперь вы хотите иметьЕдиный вход между этими двумя приложениями путем реализации потока OpenID Connect.
Кто должен создавать токен, IdP или приложения?Если вы хотите отправить токен в Заголовок авторизации, как мы должны обрабатывать авторизацию?Каждое приложение должно изменить токен, чтобы добавить необходимую информацию для обработки авторизации, или им нужно создать свой собственный токен?
Спасибо за все советы