1
Google 시스템 아키텍처에이 설정이 적용됩니다. 웹 애플리케이션 클라이언트에서 사용하는 API가 있습니다. 사용자는 SAML을 반환하는 IDP (Identity Provider)를 사용하여 인증 할 수 있습니다.API를 ID 제공자에 로그인하는 방법
문제는 어떻게 인증을 설정하겠습니까? 다음 중 어느 것이 더 적합할까요?
웹 애플리케이션 클라이언트 인증 방문 클라이언트 웹 애플리케이션을 필요로하는 사용자가, IDP에 리다이렉트 흐름
- 제어한다.
- 사용자는
- IDP
- 웹 애플리케이션 클라이언트가 API에 SAML을 전달 SAML 응답으로 웹 애플리케이션의 클라이언트로 사용자를 리디렉션 IDP으로 인증합니다.
- API는 속성을 해독하고 읽습니다.
- 그러면 API가 후속 요청에 사용할 수있는 웹 애플리케이션 클라이언트에 액세스 토큰을 제공합니다. 인증 방문 웹 애플리케이션 클라이언트를 필요로하는 사용자는, API의 특별한 엔드 포인트로 사용자를 리디렉션 할 때
API는 흐름
- 을 제어합니다.
- API는 IDP에 사용자를 리디렉션
- 사용자는
- IDP SAML 응답으로 API로 다시
- API의 해독을 사용자를 리디렉션 및
- API는 액세스 토큰을 통과하는 웹 애플리케이션 클라이언트로 사용자를 리디렉션 속성을 읽어 IDP와 인증 WebApp 클라이언트는 후속 요청에 사용할 수 있습니다.