OAuth 2.0协议提供了用户的权限委派,以便第三方应用可以代表其运行。在OAuth流程上完成此操作的典型方式是请求用户同意批准或拒绝对应用程序的访问(Okta example)。这是official spec,描述了其在一般概念中的工作方式。
我正在寻找一种标准化的方法来执行相同的流程,但要针对用户组(例如组织)。 GitHub以某种方式对组织进行了这种处理,因此看起来组织仅代表一组用户帐户。有没有解决此问题的标准化方法?
如果可能,可能没有建议的方法,通常如何在体系结构上完成或使其适合OAuth 2.0 / OpenID Connect协议。
OAuth 2.0协议提供了用户的权限委派,以便第三方应用可以代表其运行。在OAuth流程上完成此操作的典型方式是请求用户同意...
OAuth 2.0 / OpenID Connect协议不涵盖如何执行访问控制。