繁体 English 中英

WSO2 API Manager（和Identity Server）上的令牌验证

[英]Token validation at WSO2 API Manager (and Identity Server)

原文 2014-08-11 09:27:42 0 1 wso2/ wso2-am

我们使用wso2 API管理器+单独的身份服务器构建API。

为了实现资源服务器，我们需要

验证令牌（有效）
获取有关用户的信息（角色，用户名，全名等）
通过OAuth进行身份验证的详细信息（范围）

用户角色和身份验证范围是确定用户功能和应用安全设置所必需的（作为用户角色和授予的范围的交集）

目前看来，我可以通过2个请求获得所有必要的信息：

在/ services / OAuth2TokenValidationService / （在没有专用IS的情况下为IS或ApiManager）的SOAP Web服务上调用“ 验证 ”方法
响应包含有关令牌有效性，到期数据和用户范围的信息。
在/ oauth2 / userinfo上执行GET ？schema = openid
响应包含带有有关用户（角色，用户名等）信息的JSON

首次请求需要在wso2 IS服务器上注册的具有用户凭据的基本身份验证。 第二个仅需要资源服务器从客户端获得的OAuth令牌。

因此，问题是 ：对于此用例（在资源服务器上获取作用域和用户信息），使用不同技术的这2个请求是否必要？或者我可能遗漏了一些东西？

第二个请求几乎是正确的，但是它不包含有关令牌范围的信息，因此，如果用户通常有权访问资源（根据其角色），则服务器将无法限制对资源的访问

如果需要2个请求，则用户在wso2 app上必须具有的最低系统角色是什么？ 使用管理员凭据（例如默认的admin / admin）对我来说似乎不太安全，我想创建用户以最少的权限进行令牌验证。

1 个解决方案

在/ oauth2 / userinfo上执行GET？schema = openid这是一个由OAuth保护的其余端点，您需要使用访问令牌进行身份验证并获取用户信息。
在/ services / OAuth2TokenValidationService /上的SOAP Web服务上调用“验证”方法。此服务是一种管理服务，您可以在其中使用允许调用诸如Basic-Auth，Mutual ssl等管理服务的任何身份验证机制进行调用

在您的方案中，您可以使用双向ssl身份验证器对Identity Server [1]进行身份验证，在这里您可以找到有关此信息的更多信息。

除了不调用userinfo端点，您还可以配置身份服务器以发送带有令牌验证响应的JWT令牌。 然后，您可以从JWT令牌获取用户信息。 [2]在这里您将找到更多有关此的信息。

[1] http://isharaaruna.blogspot.com/2014/01/oauth-20-playground-sample-with-mutual.html

[2] http://blog.shelan.org/2013/07/how-to-get-user-profile-for-oauth-token.html

WSO2 API管理器和Identity Server集成

[英]WSO2 API manager and Identity Server Integration

集成 wso2 身份服务器和 api 管理器

[英]integrating wso2 identity server and api manager

使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端

[英]Securing backend with WSO2 Identity Server and WSO2 API Manager

使用WSO2 API管理器替换WSO2身份服务器

[英]Replacing WSO2 Identity Server with WSO2 API Manager

使用预打包的wso2身份服务器作为wso2 api管理器的密钥管理器时，无法验证令牌

[英]Not able to validate token when using pre-packaged wso2 identity server as key manager for wso2 api manager

使用API Manager将WSO2 Identity Server配置为密钥管理器

[英]Configuring WSO2 Identity Server as Key Manager with API Manager

适用于API管理器和身份服务器的WSO2 SAML SSO / SLO

[英]WSO2 SAML SSO/SLO for API Manager and Identity Server

带有独立外部身份服务器的 WSO2 API 管理器

[英]WSO2 API Manager with separate, external Identity Server

oAuth2 - WSO2 API Manager和Identity Server集成

[英]oAuth2 - WSO2 API Manager and Identity Server Integration

WSO2将API Manager连接到Identity Server以进行密钥管理

[英]WSO2 Connect API Manager to Identity Server for key management

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2 API管理器和Identity Server集成集成 wso2 身份服务器和 api 管理器使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端使用WSO2 API管理器替换WSO2身份服务器使用预打包的wso2身份服务器作为wso2 api管理器的密钥管理器时，无法验证令牌使用API Manager将WSO2 Identity Server配置为密钥管理器适用于API管理器和身份服务器的WSO2 SAML SSO / SLO 带有独立外部身份服务器的 WSO2 API 管理器 oAuth2 - WSO2 API Manager和Identity Server集成 WSO2将API Manager连接到Identity Server以进行密钥管理

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM