CompanyA は、CompanyA のユーザーが CompanyB のデバイスを購入する CompanyB と統合しています。
CompanyA は、ユーザーのデバイス (CompanyB) の詳細をアプリに表示したいと考えています。
各ユーザー ログイン時の CompanyB の API。
CompanyA ユーザーは CompanyA IAM で認証されます。
CompanyA は、ユーザーが初めてデバイスを追加しようとしたときに登録デバイスを呼び出す必要があります。
ログインしている特定のユーザーのデバイスのみを照会するために使用できるフローを特定するのを手伝ってください。
CompanyB の IAM で重複したユーザー アカウントを作成する必要がありますか?
API から API への呼び出しにクライアント資格情報フローを使用する場合、CompanyB によって提供されるアクセス トークンは API 呼び出しへのアクセスのみを提供しますが、正しいユーザーに代わって呼び出しのみが呼び出されることを通知しません。
CompanyA は IdentityServer またはその他のプロバイダーを IAM として使用し、CompanyB は Azure AD B2C を使用するとします。
他のアプローチはありますか?
下の図を参照してください、
