问题描述
作为一家希望向第三方已知客户提供其服务访问权限的公司,我尝试设计一个身份验证/许可系统。这是我们的需求:
- 作为服务提供商(A),我想向其他公司/客户(B)提供对我的服务的访问权限
- 作为A,我希望能够在我的平台上标识B,并为其授予对B(租户)只能访问的资源池的访问权限
- 作为B,我想在A上进行身份验证,并通过动态创建的一组权限为用户(C)临时访问A
- 作为C,我想直接访问A
我想这是可以满足这些需求的流程
如您所见,它看起来像OAuth2流。但是客户端应用程序从未与授权服务器对话,因为我希望第三方服务动态选择客户端应用程序将能够访问哪些角色和哪些数据。
- 请问您对此设计有何看法?
- 您认为它相关吗?
- 您是否看到其他方式来满足这种需求?
- 您知道一些已经存在的解决方案来实现这一目标吗? (OAuth2是否适合于此?,例如Auth0是否可以回答我们的 需要授权服务器?)
期待您的光临
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)