Блог

У меня есть несколько потенциальных партнеров, которые хотели бы использовать мой сайт как часть своего модуля/услуг. Когда пользователи войдут на свой сайт и нажмут на кнопку счета, он снова откроет мой сайт без входа. Я думаю, что рабочий процесс должен быть похож на систему единого входа для экосистемы Google, когда они входят в одну из них, они могут получить доступ к другим приложениям Youtube, диску, Gmail и т. Д…. Однако различия здесь в том, что наши партнеры имеют свою собственную аутентификацию с данными профилей клиентов, у меня также есть своя аутентификация с данными собственных профилей клиентов (не может быть передана им) и поддерживают ролевую привязку для каждого пользователя.

Поэтому я не уверен, как это реализовать и могут ли возникнуть какие-либо риски для безопасности, поскольку я определенно думаю, что они должны каким-то образом поделиться с нами своими профилями клиентов, чтобы их можно было создать, аутентифицировать с нашей стороны, а также обновить разрешение на базу ролей для каждого пользователя.

Моя система использует IdentityServer4, запущенный на .netcore в Windows IIS. Мой сервер-это микросервисы с .net 5 и пользовательским интерфейсом, использующие React JS redux-oidc в среде Linux

Я не знаю, какую аутентификацию они используют, и будет ли это иметь значение, или моя система может быть разработана для аутентификации с любыми партнерами независимо от их дизайна?