- Intégration API plus simple : Les API ne sont plus liées aux applications qui les appellent.
- Scénarios d’intégration Communication entre machines (M2M) : Les applications peuvent s’authentifier elles-mêmes (au lieu d’agir pour le compte d’un utilisateur) pour obtenir un jeton d’accès de manière programmatique et sécurisée.
Architecture
Les solutions suggérées conformes à l’OIDC pour différents scénarios comprennent :- Plusieurs applications appelant une API sous un seul ID client :: Représenter chaque application avec une seule application Auth0, chacune pouvant interagir avec l’API dont les applications dépendent.
- Échanger les jetons obtenus par une application contre des jetons pour une autre application avec délégation :: Utiliser une solution multi-application, pour chaque application s’authentifiant sur le même serveur de ressources.
-
Les applications ne dépendent pas d’API externes; elles sont utilisées uniquement pour authentifier les utilisateurs :: Vous n’avez pas besoin de définir une API tant que les jetons d’ID sont :
- Traité uniquement par l’application.
- Non envoyé à des services externes.