OAuth 2 трехсторонняя аутентификация на основе стороннего API

Question

Вообще говоря, это не вопрос ASP.NET Core, но это среда, на которой построено мое веб-приложение.

Поток:

1. Пользователь входит в мое приложение по моей собственной AD.
2. Все API приложения доступны с токеном, полученным из AD.
3. В какой-то момент пользователю может понадобятся данные от стороннего API, который защищен трехсторонней аутентификацией. Учетная запись пользователя, используемая в этом API, не совпадает с моей собственной AD.
4. Пользователь проходит процесс авторизации для внешнего API и получает токен для него.

Точки # 1-2 уже рассмотрены в моей реализации.

Как настроить это разрешение для такого сценария? В моей AD есть токен, который используется для предоставления доступа к моим собственным API, но также и токен стороннего производителя, который необходим только для доступа к их API.

Я не знаю, слишком ли слабы мои навыки поиска в Google, но я не смог найти ресурсы по этому точному сценарию.

Answer 1

Это сторонняя зависимость.

Создайте API для взаимодействия с этой зависимостью или оболочкой, если хотите.

Этот API будет внутренне содержать всю конфиденциальную информацию, необходимую для взаимодействия со сторонним API.

Вы можете защитить этот API так же, как и другие. По сути, ваш API будет использовать поток учетных данных клиента для взаимодействия со сторонней организацией.