[英]Securing a google app engine application with oauth2 on call from a Wildfly/Keycloak secured web application behind a firewall
成功登錄后的下一步是使用戶重定向到google app引擎正在服務的網頁。 我不希望其他任何用戶(我的開發者帳戶/所有者帳戶除外)都可以訪問此網址。
我已經創建了JSON用戶憑證文件,並從google開發者控制台為我的google app引擎項目下載了文件。 我還在我的Gatekeeper項目的maven pom文件中包含了google-api-client。 來自https:// developers的 <dependency> <groupId>com.google.api-client</groupId> <artifactId>google-api-client</artifactId> <version>1.20.0</version> </dependency>
。 google.com/api-client-library/java/google-api-java-client/setup
在此先感謝您的幫助。 我想這對於SaaS提供商來說是非常普遍的情況?
如前所述,您至少要問兩個問題。 首先,如何通過防火牆后面的OpenID Connect 1.0身份驗證服務器(在本例中為Keycloak)對應用程序進行身份驗證。 其次,如何使用google-api-client
。
我建議您看一下OAuth聖經,以了解OAuth 2.0如何實現“兩足”和“三足”流程。 三足式身份驗證更安全,但是防火牆會帶來問題。
另外,如果您將google-api-client
部分分解為更具體定義的問題,則更有可能獲得幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.