Oauth 2.0 KeyClope--OAuth2--同意页

评估是否有可能利用keydrope来保护API——仍在考虑keydrope

工作流程： 1） 用户访问应用程序A 2） 用户通过KeyClope OpenID Connect对应用程序A进行身份验证 3） 应用程序A调用平台X上的API——平台X上的API受KeyClope OAuth2保护——以便检索用户上的PII（比如邮件、地址、最喜爱的啤酒）

问题：Key斗篷能否向用户提供上述第3步的同意书？即，该用户同意应用程序A可以调用平台X的API来检索用户的w.r.t邮件、地址和最喜爱的啤酒上的数据

这取决于。。 如果两个应用程序完全分离，但它们都位于同一KeyClope服务器的同一领域内，然后，您可以在不需要检索信息的应用之间实现SSO，因为从KeyClope接收到的令牌将可用于应用程序X，其内容与提供给应用程序A的内容相同。API将在应用程序A中显示您的身份。这意味着您将“自动登录”

但是，如果它们由两个不同的keydove服务器实例保护，那么第二个应用程序应该显示同意消息。例如，我的约会网站是用keydepeat保护的，它要求你连接到Facebook，这样它就会填充一个你想和某人匹配的页面列表。。。Facebook登录对话框将弹出供您登录，然后询问您是否允许应用程序A查看您喜欢的页面和兴趣