@razer96

Как правильно реализовать схему аутентификации по OpenID Conenct?

Доброго всем времени суток.
Есть следующая схема. Подскажите пожалуйста, как лучше реализовать отношение между стронним приложинем ( которое хочет пользоваться аутентификацией моего сервиса), приложением-клиентом OpenID connect, и самим OpenId Connect провайдером? Я по всей видимости не совсем понимаю как работают сервисы-провайдеры OpenID Connect. В моем понимании, есть сервер OpenID Connect Который генерит токены, в нем я регестрирую свое приложение( Для примера я хочу прикрутить авторизацию через Google, для этого я регестрирую свое приложение на https://console.developers.google.com/, там так же я генерирую секрет, и уже в своем приложении например пользуясь библиоткой openid-client на клиентской части, или на бэке без разница, я отправляю запросы на сервре аутентификации гугла. И например, если мое приложение это стандартное MVC, когда я жму кнопку "Авторизоваться через Google", то меня перекидывает на формочку авторизации гугла. Относительно этого у меня недопониманием: эта формочка (view) является ли статичной сгенерированной страницей самого сервера аутентификации, или же она может быть отдельным приложением, которое лишь обращается к серверу аутентификации, т.е. тем же OpenId клиентом).
В моей ситуации, мне нужно чтобы приложение которое запрашивает пользовательские данные, работало отдельно от самого сервереа выдачи токенов. Так как севрер аутентификации будет находиться в закрытой сети, а взаимодействие с ним из сторонних приложений, должно осуществляться третьем приложением, которое будет торчать наружу из сети, и будет играть роль некого прокси сервера с определенной логикой.

5db9328842eba725532058.jpeg

На схеме выше, пошагово описана моя примерная логика аутентификации по средствам получения кода аутентификации.

Либо у меня есть догадка, что прослойка между сервером аутентификации и клиентским приложеинем, должна быть представленно просто nginx сервером, который дает доступ только лишь к определенным эндпоинтам моего сервера?

Пожалуйста, дайте рекомендации, или поправиьте меня, в моем мышлении.
  • Вопрос задан
  • 90 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы