根据文档,https://www.oauth.com/oauth2-servers/definitions/
在oauth 2.0中,客户端是一个想要访问用户保护资源的应用程序。我想知道,如果另一个用户可以充当客户端或不。
我想将SSO与我们用Python实现的REST API相集成,REST API的消费者可以是不同的应用程序,也可以是人类用户。我可以使用Oauth 2.0来支持这两种类型的消费者的SSO吗?
注意:我无法将SAML用于SSO(因为我们的REST API不支持SAML)
根据文档,https://www.oauth.com/oauth2-servers/definitions/
在oauth 2.0中,客户端是一个想要访问用户保护资源的应用程序。我想知道,如果另一个用户可以充当客户端或不。
我想将SSO与我们用Python实现的REST API相集成,REST API的消费者可以是不同的应用程序,也可以是人类用户。我可以使用Oauth 2.0来支持这两种类型的消费者的SSO吗?
注意:我无法将SAML用于SSO(因为我们的REST API不支持SAML)
1条答案
按热度按时间kognpnkq1#
简而言之-不,客户端是应用程序。
不过,你在这里混淆了一些术语。你说“我们API的消费者可以是人类用户”。截至2021年,我们人类仍然不能直接消费REST API,不幸的是,我们需要一台计算机来消费;)说真的--人类用户总是会使用某种应用程序来使用你的API。它可能是curl、httpie、浏览器、一些简单的SPA、高级网站或移动的应用程序。所有这些都是OAuth客户端--实际上向你的API发出HTTP请求的具体应用程序。它们最终由人类操作并不重要。这些仍然是OAuth客户端。2从这个意义上说,你将永远拥有一个OAuth客户端,它是一个应用程序,与你的API通信。