Saltar al contenido principal
Con la canalización compatible con OIDC, debe definir las aplicaciones y las API (recursos) como entidades separadas en Auth0. Entre las ventajas se incluyen:
  • Integración de API más sencilla: las API ya no están vinculadas a las aplicaciones que las consumen.
  • Escenarios de integración de machine-to-machine (M2M): las aplicaciones pueden autenticarse por sí mismas (en lugar de actuar en nombre de un usuario) para obtener de forma programática y segura un .

Arquitectura

Las soluciones sugeridas compatibles con OIDC para distintos escenarios incluyen:
  • Varias aplicaciones que llaman a una API con un solo : Represente cada aplicación con una única aplicación de Auth0, de modo que cada una pueda interactuar con la API de la que depende.
  • Intercambiar tokens obtenidos por una aplicación por tokens para una aplicación diferente mediante delegación: Use una solución de varias aplicaciones, donde cada aplicación se autentique en el mismo .
  • Las aplicaciones no dependen de API externas; solo se usan para autenticar usuarios: No necesita definir una API siempre que los :
    • Se procesen solo en la aplicación.
    • No se envíen a ningún servicio externo.

Más información