wso2 - 使用 WSO2 服务器令牌对多租户应用程序进行身份验证的过程是什么
问题描述
我有 MultiTenant Web 应用程序,它在内部使用不同的服务和 Restapi 服务以及使用 WSO2IS 和 LDAP 进行登录目的的用户名和密码验证。LDAP 配置了 WSO2IS UserStore。因此,当客户现在登录到 Web 应用程序时,例如检查用户名和密码是否存在是否在 LDAP 目录中。基于登录到应用程序的 LDAP 目录响应。
现在我想在客户端使用租户用户凭据登录应用程序时实现基于令牌的身份验证,从 WSO2IS 服务器获取令牌,在客户端发送令牌。这样在使用该令牌调用任何服务或 RestApi 调用时。如果超过时间限制,如果它过期而不是重新生成令牌,并且当对任何服务的请求和 Rest API 验证令牌有效与否时。因此,如果令牌有效,则仅后端服务发送响应,否则发送失败响应。
我被困在正确的方法中。我需要使用 WSO2 成功实施授权身份管理服务的确切方法来处理访问令牌以进行用户验证并验证 Rest 服务。
解决方案
您可以使用 OpenID Connect (OIDC) [1]来满足您的要求。
OpenID Connect 是一种身份验证协议,它是 OAuth 2.0 协议之上的一个简单身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似 REST 的方式获取有关最终用户的基本配置文件信息。
您可以使用 WSO2 IS 并将您的客户端应用程序与 OIDC [2] [3]集成,并代表用户获取访问令牌以与外部 API 进行通信。
您还可以使用 WSO2 IS 的 OAuth Introspection 端点[4]来根据您的要求验证访问令牌。
[1] https://openid.net/connect
[2] https://docs.wso2.com/display/IS570/OpenID+Connect
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint
推荐阅读
- vue.js - 带有条件显示 HTML 属性的小胡子?
- google-sheets - 对谷歌表格上的数据进行排序
- python - 使用python在学生t检验中出错
- python - 如何使用其上方值的平均值填充数据框中的 NaN 值?
- icalendar - 如果在链接租赁时与 Tokeet 有未知的陈旧连接,我该怎么办?
- message-queue - Kafka、Amazon SQS 等队列服务是否使用一些数据存储来存储消息?
- powerbi - Power BI DAX - 在显示带有值和文本的度量时需要帮助
- arrays - 如何在 Swift 中过滤函数数组?
- curl - Google API - OAuth 2.0 - 尝试使用 curl 获取 AccessToken
- ios - 点云库可以与 iOS 应用程序一起使用吗?