繁体 English 中英

Openid connect/ Oauth2 for Rest APIs

[英]Openid connect/ Oauth2 for Rest APIs

原文 2021-06-18 11:51:40 4 1 oauth-2.0/ single-sign-on/ openid-connect/ access-token/ refresh-token

我在 IDM 上注册了不同的 web 应用程序（vmware IDM https://github.com/vmware/idm/wiki/Integrating-Webapp-with-OAuth2#authentication-response ）

很明显，所有应用程序都使用自己的客户端 ID 和客户端密码进行注册。 当用户尝试访问 webapp“A”(webappa.com) 时，它会重定向到我的 IDM 登录页面，并且在身份验证后返回代码，该代码可以与访问和刷新令牌交换。 webapp“B”等也会发生类似的事情。这很有效。 现在我对以下 2 个用例感到困惑？

一种。 我想使用来自 webapp“A”的一些 API (webappa.com/api/v1/get_user_projects) 用于某些脚本目的。 所以我的问题是如何针对用户验证这些 API？ 我可以通过传递用户凭据（使用某些 API 吗？）从 IDM 提供商处获取用户的令牌。 如果答案是否定的，那么通常如何处理？

b. webapp A 和 webaap B 能否一次对用户具有相同的访问/刷新令牌？

1 个解决方案

一种。 当用户通过特定权限并在特定时间段内进行身份验证时。 OAuth 旨在让您可以在微服务之间转发令牌 - 但您不能提升用户令牌的权限或时间。 根据您的用例，您可能需要考虑对后台任务具有不同权限的不同令牌。

b. 可以但不建议通过范围为托管多个应用程序的 web 域的 cookie 跟踪 Google model，Google 就是这样做的（mail.google.com / drive.google.com）。 所以依赖于托管和域

首选选项是用户在应用程序 A 上进行身份验证，然后单点登录到应用程序 B。然后，不同的应用程序将获得具有不同权限的单独令牌，并且可以更轻松地单独发展。

这还取决于应用程序的实施方式和您的技术选择：

使用服务器端技术的“旧式”web 应用程序将期望为每个应用程序发出单独的身份验证 cookies
遵循前端智能后端设计的 SPA 可以通过 SameSite 支持此 model cookies 如果它对一组相关的微 UI 有意义

在后一种情况下，您需要使用具有多个重定向 URI 的单个 OAuth 客户端（例如，用于邮件和驱动器），因为用户可以先登录到其中任何一个。

为复杂的答案道歉 - 但它是一个非常具有隐性成本的建筑主题。 从利益相关者的角度来看，这非常简单——让它像谷歌一样工作。 希望这个答案对您的对话有所帮助...

具有OpenId的Oauth2连接

[英]Oauth2 with OpenId connect

这是OAUTH2和OpenID Connect的好用例吗

[英]Is this a good use case for OAUTH2 and OpenID Connect

OpenID Connect/Oauth2 - 缓存/使用令牌

[英]OpenID Connect/Oauth2 - cache/use tokens

OAuth2和OpenID Connect使用案例/示例

[英]OAuth2 and OpenID Connect Uses Cases/ Examples

OpenID Connect，oAuth2-从哪里开始？

[英]OpenID Connect, oAuth2 - Where to start?

如何将OAuth2 / OpenID Connect与UserService一起使用？

[英]How to use OAuth2 / OpenID Connect with UserService?

微服务OAuth2 / OpenID Connect流

[英]Microservices OAuth2/OpenID Connect flows

带有Spring MVC REST API的OAuth2

[英]OAuth2 with Spring MVC rest APIs

从oAuth客户端角度来看，OpenID connect和oAuth2之间的区别

[英]Difference between OpenID connect and oAuth2 from an oAuth client perspective

需要帮助使用 React-native、Spring Rest Api 和 ADFS 4.0 实现 OpenID 连接/OAuth2 流

[英]Need help Implementing OpenID connect/ OAuth2 flow using React-native, Spring Rest Api and ADFS 4.0

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有OpenId的Oauth2连接这是OAUTH2和OpenID Connect的好用例吗 OpenID Connect/Oauth2 - 缓存/使用令牌 OAuth2和OpenID Connect使用案例/示例 OpenID Connect，oAuth2-从哪里开始？如何将OAuth2 / OpenID Connect与UserService一起使用？微服务OAuth2 / OpenID Connect流带有Spring MVC REST API的OAuth2 从oAuth客户端角度来看，OpenID connect和oAuth2之间的区别需要帮助使用 React-native、Spring Rest Api 和 ADFS 4.0 实现 OpenID 连接/OAuth2 流

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM