Login 如何允许用户使用其IBM ID登录到我的web应用程序

只需在IBMCloud中注册应用程序，并提供回调URI来验证用户并返回控制，就像使用google登录或使用Amazon登录一样

但我似乎找不到确切的步骤流程

---

--prasanna

我认为您正在寻找的服务是应用程序ID。 在开发web应用程序时，可以使用App ID web流安全地验证用户。然后，用户就可以访问web应用中受服务器端保护的内容

应用程序ID使用OIDC授权代码流对用户进行安全身份验证。通过此流程，当用户通过身份验证时，应用程序将收到授权代码。然后将代码交换为访问、标识和刷新令牌。在代码交换步骤中，令牌始终通过应用程序和OIDC服务器之间的安全反向通道发送。这提供了额外的安全层，因为攻击者无法拦截令牌。这些令牌可以直接发送到承载应用程序的web服务器以进行用户身份验证

AppID通过使用多种协议（如OpenIDConnect、SAML等）与身份提供者进行交互。例如，OpenID Connect是许多社交提供商（如Facebook、Google）使用的协议。企业提供程序（如Azure Active Directory外部链接图标或Active Directory联合身份验证服务外部链接图标）通常使用SAML作为其身份协议。对于云目录，该服务使用SCIM来验证身份信息

请阅读本手册，了解如何使用自定义标识提供程序

要深入了解流程，可以参考以下内容