我们正计划为我们的一个应用程序创建一个身份和访问管理系统,并且使用 Stormpath 在投资回报率方面非常有意义,因为其中一个决定是让 IAM 系统抽象出 Stormpath,所以如果需要我们可以替换它与替代品(自定义或其他 SaaS)一起使用。
请让我知道以下流程在技术上是否可行。
Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh)
Logout) Client --Token--> My IAM --Invalidate the Token--> Stormpath --Token invalidated--> My IAM --Logged out--> Client
到目前为止,Grant 类型将是 password_grant,因为我们正在验证我们的 REST 服务并且不为 3rd 方应用程序提供 API