identityserver4 - 如何使用 IdentityServer 保护外部 PHP Web 应用程序的 API?
问题描述
我有一个 PHP 应用程序。我希望将 AA 集中在 IdentityServer 上。如何保护外部 PHP Web 应用程序的 API?
解决方案
您有 2 个选项。1. 配置您的 API 以信任身份服务器(不确定是否有任何身份服务器库可用于在 PHP 中使用。您必须检查)
- 身份服务器以任何方式使用 JWT 令牌验证,因此您可以在 PHP api 中使用任何 JWT 令牌验证库,使用身份服务器证书解密令牌(您可以从身份服务器迪斯科文档获取证书 url)并验证令牌参数
推荐阅读
- npm - 由于缺少“注册表”,Npm 全局安装在 VM 中失败?
- linux - 使用 vlc 播放声音文件时如何使用 Perl 缓存文件?
- python-3.x - 不能在 Python 中使用 Time.Sleep
- javascript - 顺序图节点d3js
- arrays - 在 perl 中迭代一个哈希数组
- javascript - Redux reducer,用于在特定索引处插入数组
- if-statement - 如何自动填充列中的空白单元格
- azure - 如何通过powershell脚本检查vpn网关是否连接到vnet
- javascript - 如何修复javascript中未定义的变量
- c++ - 为什么 c++ && 运算符需要优先级