Api 使用WSO2-AM处理JWT
我们计划引入一个API管理解决方案,目前正在使用WSO2 AM进行概念验证。我们希望使用WSO2 API网关来检查是否允许某个消费者应用程序使用API并限制请求速率。 我从事身份工作流,我想知道一个消费应用程序如何将JWT令牌传递到后端服务,WSO2-AM介于两者之间 首先,这是我们目前的情况:Api 使用WSO2-AM处理JWT,api,oauth,wso2,jwt,wso2-am,Api,Oauth,Wso2,Jwt,Wso2 Am,我们计划引入一个API管理解决方案,目前正在使用WSO2 AM进行概念验证。我们希望使用WSO2 API网关来检查是否允许某个消费者应用程序使用API并限制请求速率。 我从事身份工作流,我想知道一个消费应用程序如何将JWT令牌传递到后端服务,WSO2-AM介于两者之间 首先,这是我们目前的情况: 消费应用程序从身份提供者处为其碳用户获取JWT令牌。JWT包含一些关于用户的声明,例如他/她所属的角色 应用程序调用服务并在Authorization-HTTP头中传递JWT令牌,如:Authoriz
Torsten我能想到的唯一可能性是在后端服务的自定义头中发送JWT令牌 我也认为这是最合适的方法。一个月后,我想知道你最终是如何解决的:-)我知道这是一个日志,但你是如何解决的?我知道有可能按照您发布的链接将jwt传递到后端,但是用户角色呢?我想在SpringBoot微服务中从JWT索赔处获得它。