Fatal编程技术网
  • apiconnect/
  • Apiconnect 使用上游JWT身份验证的OAuth 2授权需要什么配置?

Apiconnect 使用上游JWT身份验证的OAuth 2授权需要什么配置?

Apiconnect 使用上游JWT身份验证的OAuth 2授权需要什么配置?,apiconnect,Apiconnect,我想使用IBM connect设计一个微服务体系结构,其中外部客户端需要在授权头(OAuth 2)中传递承载访问令牌,网关将通过授权用户的声明将存储的JWT(在授权调用期间生成和存储)传递给内部API 有这样的内置配置吗 (作为参考,WSO2提供了以下确切行为:)IBM API Connect中没有此类内置功能。 在IBM API Connect中,您提到的场景的一个可能实现是: 包含OAuth流的授权和令牌端点的OAuth提供程序API(IBM API Connect具有内置的OAuth服务

我想使用IBM connect设计一个微服务体系结构,其中外部客户端需要在授权头(OAuth 2)中传递承载访问令牌,网关将通过授权用户的声明将存储的JWT(在授权调用期间生成和存储)传递给内部API

有这样的内置配置吗

(作为参考,WSO2提供了以下确切行为:)

IBM API Connect中没有此类内置功能。 在IBM API Connect中,您提到的场景的一个可能实现是:

  • 包含OAuth流的授权和令牌端点的OAuth提供程序API(IBM API Connect具有内置的OAuth服务器)

  • 充当后端微服务代理的API,由之前创建的OAuth提供程序API保护(因此,向该API发送请求需要访问令牌)。在此API中,实现jwt生成策略(这是IBMAPI Connect中的内置策略)以生成jwt令牌

在此实现中,您可以将自定义信息添加到OAuth提供者API生成的访问令牌中(例如应用程序中的登录用户、设备id…),并在生成JWT时使用这些值作为声明(OAuth.resource-owner、发送请求的消费者应用程序的客户端id…)