У меня есть приложение, которое работает в киоске конференц-зала и отображает календарь конференц-зала. Прямо сейчас приложение использует интерактивный поток учетных данных, чтобы в интерактивном режиме получить токен учетной записи комнаты, а затем получить календарь. Управляя токенами обновления и доступа, нам никогда не придется снова входить в систему и повторно предоставлять доступ.
Однако нам нужно развернуть это приложение в 300 комнатах. Отправка технического специалиста в каждую комнату и вход в учетную запись каждой комнаты и предоставление доступа очень затратны. Кроме того, если когда-либо токен обновления или доступа устареет или будет отозван, мы должны отправить специалиста в конференц-зал. Некоторые конференц-залы находятся в зданиях, где в городе нет техники.
Есть ли способ сделать это централизованно? Чтобы получить токен доступа для пользователя с предоставленными разрешениями, а затем передать его нашему приложению?
Мы рассмотрели использование учетных данных клиента - поток секретов приложения, но для этого требуется предоставить приложению доступ ко всем календарям предприятия. Мы не можем этого сделать, так как многим пользователям требуется высокий уровень безопасности.