oauth-2.0 - Auth2 + Open ID Connect,如何使用内部后端进行授权?
问题描述
我正在处理一个包含单页应用程序和后端服务的项目。访问此应用程序的唯一方法是通过 One Login 帐户。我的 FE 通过 Oauth2 + Open ID Connect 与 One Login 集成以进行身份验证。
用户登录后,FE 有Access Token和ID Token,所以我们可以得到一些用户信息,比如:email, name,... 这对于身份验证部分来说很好。
但是对于授权部分,FE 需要传递一个令牌,令牌不仅包括用户信息,还包括用户角色等授权信息。Access Token或ID Token都没有此信息。
我目前的解决方案是:BE 将提供一个 API 给 FE 将 ID Token(它从 One Login 获得)交换为具有足够授权信息的内部 JWT 令牌,然后 FE 将使用内部令牌与 BE 进行通信。我想知道这种方法是否存在任何安全风险,或者有什么更好的方法?
解决方案
推荐阅读
- elm - 如何导出控制台日志 win Elm?
- c++ - 类内定义的C++17演绎指南在类内无效,但在类外有用
- excel - 比较表 1 的 B 列与表 2 的 B 列中的值;在工作表 2 中附加不匹配的值
- excel - 尝试更改范围时,RowIndex 的范围不起作用
- python - python selenium如何点击登录按钮
- python - 根据条件将一列的值赋予熊猫数据框中的另一列
- javascript - Javascript - 如果满足条件,则在特定时间内返回 True,然后返回 false
- amazon-web-services - 是否可以从 Lambda 动态调用 AWS CloudFormation 以临时创建资源?
- flutter - 颤振:我可以调整 CupertinoAlertDialog(iOS 样式)的宽度或高度吗?
- javascript - 如何接受在 NodeJs 或 Typescript 反序列化期间接受的属性的备用名称?