クライアントがアプリケーションに実際にログインせずに (ユーザーの観点から) アプリケーションにアクセスするためのソリューションを探しています。
これが流れです。
ユーザーは、クライアント アプリケーション APP1 にログインします。
ユーザーが APP1 のリンクをクリックすると、ユーザーはアプリケーション APP2 に移動します。
APP2 は、ユーザーの詳細を検証する必要があります。ユーザーがデータベースで利用できない場合は、ユーザーを作成し、要求されたリソースに転送します。この時点では APP1 がなく、APP2 が UI を引き継ぐことに注意してください。
ユーザーは、ユーザーを APP1 に戻す必要がある APP2 のリンクをクリックできます。
OAuth を使用してこれを実現できますか? 私が見たすべての実装は、ユーザーが両方のアプリでアカウントを持ち、リンクをクリックすると APP2 が認証メカニズムを提供するようなものです。APP1 が許可されると、APP2 からのリソースが要求されます。
私たちのアプリは Java/Spring に基づいています。そして、私はAPP1を制御できません。