तक पहुँचने के लिए यहाँ परिदृश्य है:को अधिकृत करना पार साइट वेब एप्लिकेशन मेरी RESTful API
मैं कुछ RESTful API के साथ एक वेब अनुप्रयोग है, उपयोगकर्ताओं को एक IdP का उपयोग कर रहे एसएसओ क्या करना है। मैंने अपना वेब ऐप (साथ ही साथ कई अन्य तृतीय पक्ष वेब ऐप्स) को आईडीपी में पंजीकृत किया है और जब उपयोगकर्ता मेरे वेब ऐप का उपयोग करना चाहते हैं, तो मैं उपयोगकर्ताओं को आईडीपी के लॉगिन पेज पर रीडायरेक्ट कर दूंगा और सामान्य SAML 2 सामान को प्रमाणित करने के लिए उपयोगकर्ता। यह हिस्सा पहले से ही किया गया है। अब एक बार लॉग इन होने पर, उपयोगकर्ता आईडीपी में पंजीकृत किसी भी वेब ऐप का स्वतंत्र रूप से उपयोग कर सकते हैं। करने के लिए अगले कुछ ऐप्स (सभी नहीं) को मेरे रीस्टफुल एपीआई का उपयोग करने में सक्षम होने के लिए अधिकृत करना है।
सामान्य ओएथ 2 अनुदान प्रवाह से अलग, यह उपयोगकर्ता अपने तृतीय पक्ष वेब ऐप्स को मेरे एपीआई का उपयोग करने की इजाजत नहीं देता है, इसके बजाय, मैं नियंत्रित करना चाहता हूं कि कौन से तृतीय पक्ष वेब ऐप्स मेरे एपीआई का उपयोग कर सकते हैं। उपयोगकर्ता की तरह कुछ मेरे अनुरोधों का उपयोग करने के लिए मेरे एक निश्चित वेब ऐप को देने के लिए अनुरोध करेगा। या कोई अन्य अच्छा सुझाव मैं सभी कान हूँ।
क्या आप बस उन लोगों को अपने कॉर्स में सेट कर सकते हैं? – Adrianopolis
क्या आप वाकई उस मार्ग का पालन करेंगे? ऐप्स अलग-अलग उपयोगकर्ताओं के लिए अलग-अलग ऐप्स के लिए एपीआई प्रत्यक्ष और अनुकूलित भी होंगे? – geminiousgoel
@geminiousgoel हाँ, उपयोगकर्ता की भूमिका के आधार पर (चूंकि मेरे वेब ऐप को इस जानकारी के लिए अपने आईडीपी से पूछने की अनुमति है) और तीसरे पक्ष के वेब ऐप्स के श्वेतसूची में, मेरे पास कुछ एपीआई नियमों को अस्वीकार करने या देने के लिए कुछ स्वचालित नियम होंगे । – user1589188