使用OpenAM的Web服务安全性（在Node.js作为客户端和Java Jax ws作为提供程序之间）

我们正在进行一个使用SOAPWeb服务构建SOA（面向服务的体系结构）的项目

我们希望使用OpenAM作为身份验证和授权的身份服务器

我们希望通过OpenAM实现用户身份验证的单点登录

我们的web服务是使用JAX-WS（Java）编写的。我们有web服务客户端应用程序作为代理，它是用NodeJS构建的

我们使用passport saml library实现了SSO。OpenAM发送带有用户声明的saml承载令牌。然后，我必须根据OpenAM返回给我的用户声明在NodeJS soap客户端和Jax ws服务提供商之间建立安全连接

我的问题是：我如何能够/必须通过OpenAM在服务客户机应用程序（NodeJS）和服务提供商应用程序（Java）之间建立安全连接？我看到OpenAM中有用于web服务安全的STS服务。但它使用用Java编写的自定义sdk。我不能使用它，因为我的服务客户端应用程序是用NodeJS编写的。

---

处理这个案件的最佳方案是什么？

因此，我想出了一个解决这个问题的方法。使用JWT和OpenAM验证会话