对于我们的客户网站,我们已经使用 Azure ADB2C 实现了用户身份验证(使用 OIDC)和相关的用户流程。外部用户已成功通过我们的网站 (SPA) 进行身份验证和访问。此外,我们还为无头身份验证用户实施了 b2c ROPC 流程。
但这是一个场景,我们有一些客户想要从外部客户端应用程序访问我们的网站。他们使用“带有 SSO 的 OKTA”的外部客户端应用程序端尝试访问我们的网站登录页面,但他们无法获取 b2c 令牌来访问我们的网站。
为此,我们是否需要对当前的 b2c 集成网站(我的客户)进行任何更改?应遵循我们的外部客户端应用程序的任何引用或集成过程(外部客户端具有 OKTA 租户和 SSO)?
是否有任何参考可以帮助这个用例,外部客户端应用程序可以安全地访问其他客户端网站资源?