python - 允许 OAuth2 登录委派给受 Kerberos 保护的资源
问题描述
我想在 Python 中构建一个使用 OAuth2 的 Web API,并最终在后端使用受 Kerberos 保护的资源。具体来说,我想要一个使用 OAuth2 对用户进行身份验证的 Web API,然后在请求期间将它们切换到 Kerberos 上下文。(我对 Kerberos 不太熟悉,这可能很明显。)许多具有不同凭据的用户将使用相同的 API。应该注意的是,这将在具有一些 Kerberos 实现的 Linux 环境中完成。我想从授权中使用 OAuth2,因为开发人员使用 API 会更容易。
如何委派或模拟使用 OAuth2 进行身份验证的 Kerberbos 用户?我知道我可以在 OAuth2 身份验证令牌 (jwt) 中为 Web API 提供任何必要的信息。此外,我可以让 OAuth2 服务器有一个令牌自省方法,该方法允许我获取进行模拟所需的任何信息。
解决方案
推荐阅读
- excel-formula - Excel - 根据多个条件计算唯一值
- swift - NSManaged 和计算属性
- .net - 在 Azure 云服务中支持 .net 版本 4.6 或更高版本
- powershell - New-AzureRmDataLakeStoreItem:获取路径的元数据时出错 -PowerShell
- terraform - 您如何调试 Terraform AWS 提供程序文件配置程序 ssh 超时问题?
- angular - Angular Materials 自动完成功能不会关闭
- scala - Composing scala parser combinators at runtime
- powershell - 当时间戳不排列时,perfmon 如何处理合并数据
- prestashop - Prestashop 1.7.4 中缺少模块选择选项卡
- c++11 - 类型转换,“初始化”:无法从“HtmlBuilder *”转换为“HtmlElement”