Мое понимание сервера Oauth2.0 заключается в том, что он предоставляет клиентам доступ к ресурсам, когда владелец ресурса предоставил разрешение клиенту. Скажем, у меня есть пользователь Боб, и он дал разрешение двум клиентам (client1, client2) на доступ к своим материалам. Как часть этого Боб входит в 2x. Когда-то так:
http://10.234.233.23:9081/oauth/authorize?client_id=client1&response_type=code&scope=all
и он получает код авторизации -> FIbSqy
и снова так для второго клиента
http://10.234.233.23:9081/oauth/authorize?client_id=client2&response_type=code&scope=all
и снова он получает второй код авторизации -> h4ckJQ
Он передает эти коды доступа соответственно app1 и app2. Затем эти клиенты входят в oauth-сервер и обменивают эти коды авторизации на токены. Затем всегда, когда токены используются для звонков и получения ресурсов.
Мой вопрос: как, черт возьми, вы аутентифицируете двух клиентов одновременно на сервере аутентификации, когда сервер аутентификации, кажется, кэширует учетные данные первого лица, а затем никогда не позволяет кому-либо войти в систему?
Потому что для меня первый клиент, который обменяет код авторизации на токен ... получает токены, а каждый другой извиняющийся клиент впоследствии получает следующую ошибку:
Я знаю, что вы можете зарегистрировать клиентов ... и я зарегистрировал их всех на outh сервере ... но есть ли также пропущенный URL-адрес для входа, который позволяет им всем входить в систему одновременно?