Avec le pipeline conforme à l’OIDC, vous devez définir les applications et les API (ressources) comme des entités Auth0 séparées. Les avantages comprennent :Documentation Index
Fetch the complete documentation index at: https://docs-staging.auth0-mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
- Intégration API plus simple : Les API ne sont plus liées aux applications qui les appellent.
- Scénarios d’intégration Communication entre machines (M2M) : Les applications peuvent s’authentifier elles-mêmes (au lieu d’agir pour le compte d’un utilisateur) pour obtenir un jeton d’accès de manière programmatique et sécurisée.
Architecture
Les solutions suggérées conformes à l’OIDC pour différents scénarios comprennent :- Plusieurs applications appelant une API sous un seul ID client :: Représenter chaque application avec une seule application Auth0, chacune pouvant interagir avec l’API dont les applications dépendent.
- Échanger les jetons obtenus par une application contre des jetons pour une autre application avec délégation :: Utiliser une solution multi-application, pour chaque application s’authentifiant sur le même serveur de ressources.
-
Les applications ne dépendent pas d’API externes; elles sont utilisées uniquement pour authentifier les utilisateurs :: Vous n’avez pas besoin de définir une API tant que les jetons d’ID sont :
- Traité uniquement par l’application.
- Non envoyé à des services externes.