Я создаю приложение портала с Reactjs для организации, и пользователи должны иметь возможность единого входа через нашу локальную ADFS. Я работаю соло над этим проектом, и это тоже мой первый крупный проект, поэтому у меня есть несколько вопросов, а также я ищу подтверждение решений, которые я собираюсь использовать.
Существует два типа контента, который необходимо добавить в это приложение. Одним из них является очень общая информация, которая относится ко всем пользователям. Другая - это очень специфическая информация для конкретного пользователя, вошедшего в систему.
Я решил использовать WordPress для получения общей информации, поскольку там очень легко создавать страницы и использовать их REST API для получения всех страниц, которые мне нужны для приложения портала. Проблема здесь заключается в том, как безопасно подключить этот API без явного использования имени пользователя и пароля где-то в этом процессе (аутентификация JWT)? У пользователя нет никаких учетных данных с WordPress, только с нашей ADFS (3.0).
Для конкретной информации, связанной с пользователем, я бы использовал свой собственный API-интерфейс, и я думаю, что я могу использовать OAuth 2 для его защиты. Приложение запросит код на сервере ADFS, после чего пользователю будет предложено войти через страницу входа в ADFS. После успешного входа в систему сервер ADFS отправит приложению код, с помощью которого я могу запросить и получить токен JWT с сервера ADFS. Теперь я могу использовать свой API, отправляя этот токен JWT вместе с любыми запросами. Затем мой API будет использовать сертификат подписи токена для его проверки и, следовательно, для защиты API. Будет ли это работать?
Заранее спасибо за любую помощь!