В настоящее время я работаю над проектом, который включает в себя следующее:
- Один центральный сервер идентификации, который аутентифицирует пользователей в Active Directory.
- Несколько разных API, к которым разные пользователи имеют разные уровни доступа
- Несколько веб-приложений JS, в которые пользователи входят, чтобы получить доступ к API.
Какой поток аутентификации следует использовать между веб-приложениями и сервером идентификации, который позволяет API-интерфейсам получать информацию о пользователе и авторизовать пользователя в них? Я немного застрял здесь.