API externes avec OIDC

Avec le pipeline conforme à l’OIDC, vous devez définir les applications et les API (ressources) comme des entités Auth0 séparées. Les avantages comprennent :

• Intégration API plus simple : Les API ne sont plus liées aux applications qui les appellent.

• Scénarios d’intégration Communication entre machines (M2M) : Les applications peuvent s’authentifier elles-mêmes (au lieu d’agir pour le compte d’un utilisateur) pour obtenir un jeton d’accès de manière programmatique et sécurisée.

Les solutions suggérées conformes à l’OIDC pour différents scénarios comprennent :

• Plusieurs applications appelant une API sous un seul ID client :: Représenter chaque application avec une seule application Auth0, chacune pouvant interagir avec l’API dont les applications dépendent.

• Échanger les jetons obtenus par une application contre des jetons pour une autre application avec délégation :: Utiliser une solution multi-application, pour chaque application s’authentifiant sur le même serveur de ressources.

• Les applications ne dépendent pas d’API externes; elles sont utilisées uniquement pour authentifier les utilisateurs :: Vous n’avez pas besoin de définir une API tant que les jetons d’ID sont :

  • Traité uniquement par l’application.

  • Non envoyé à des services externes.

• Jetons d’ accès avec OpenID Connect (OIDC)
• Flux de code d’autorisation avec OIDC
• Flux des identifiants client avec OIDC
• Délégation avec OIDC
• Flux implicite avec OIDC
• Jetons d’actualisation avec OIDC