Apiconnect 使用上游JWT身份验证的OAuth 2授权需要什么配置?
我想使用IBM connect设计一个微服务体系结构,其中外部客户端需要在授权头(OAuth 2)中传递承载访问令牌,网关将通过授权用户的声明将存储的JWT(在授权调用期间生成和存储)传递给内部API 有这样的内置配置吗Apiconnect 使用上游JWT身份验证的OAuth 2授权需要什么配置?,apiconnect,Apiconnect,我想使用IBM connect设计一个微服务体系结构,其中外部客户端需要在授权头(OAuth 2)中传递承载访问令牌,网关将通过授权用户的声明将存储的JWT(在授权调用期间生成和存储)传递给内部API 有这样的内置配置吗 (作为参考,WSO2提供了以下确切行为:)IBM API Connect中没有此类内置功能。 在IBM API Connect中,您提到的场景的一个可能实现是: 包含OAuth流的授权和令牌端点的OAuth提供程序API(IBM API Connect具有内置的OAuth服务
(作为参考,WSO2提供了以下确切行为:)IBM API Connect中没有此类内置功能。 在IBM API Connect中,您提到的场景的一个可能实现是:
- 包含OAuth流的授权和令牌端点的OAuth提供程序API(IBM API Connect具有内置的OAuth服务器)
- 充当后端微服务代理的API,由之前创建的OAuth提供程序API保护(因此,向该API发送请求需要访问令牌)。在此API中,实现jwt生成策略(这是IBMAPI Connect中的内置策略)以生成jwt令牌