У меня есть приложение, которое аутентифицируется на одном провайдере OIDC, например. Google, но затем использует предоставленный id- и access-token, чтобы сделать запрос к 1. app-api и 2. стороннему api, использующему токены предыдущего периода.
Возможно ли это, как это работает, где я могу узнать больше? Я знаю об OpenID Connect, но только в «единственном бэкэнд-потоке API». Я сталкивался с OpenID Federation , но не знаю, является ли это стандартом. Кто-нибудь может мне помочь?
И последнее, но не менее важное: как управлять ролями в этом типе настройки? Кто-то упомянул пользовательские требования для этого как свойство токена, но я не мог найти много об этом.
В итоге: как мне выполнить корпоративную аутентификацию и управление доступом с использованием сторонних API, но только в одном месте для регистрации и входа в систему?