Oauth 2.0 如何在资源服务器上验证WSO2 oauth2访问令牌_Oauth 2.0_Wso2_Single Sign On_Wso2is_Mod Auth Openidc

Oauth 2.0 如何在资源服务器上验证WSO2 oauth2访问令牌

oauth-2.0 wso2 single-sign-on

Oauth 2.0 如何在资源服务器上验证WSO2 oauth2访问令牌,oauth-2.0,wso2,single-sign-on,wso2is,mod-auth-openidc,Oauth 2.0,Wso2,Single Sign On,Wso2is,Mod Auth Openidc,我正在寻找我们的SSO拼图的配件目前，我们有一个支持WSO2身份提供者的OpenLDAP。客户端（服务提供商）将授权重定向到IP（OAuth2）并接收访问令牌都很好下一步是在另一个服务提供商上验证此令牌，在本例中是驻留在另一个EC2实例上的反向代理（Apache或Nginx），它保护许多未受保护的第三方应用程序（第三方，即我们不能接触源代码，但可以自己托管）。哪些工具满足此要求我知道OAuth2规范在这里留下了一个空白，并且有一个草稿添加了一个/introspect调用来验证这个令牌。我

我正在寻找我们的SSO拼图的配件

目前，我们有一个支持WSO2身份提供者的OpenLDAP。客户端（服务提供商）将授权重定向到IP（OAuth2）并接收访问令牌

都很好

下一步是在另一个服务提供商上验证此令牌，在本例中是驻留在另一个EC2实例上的反向代理（Apache或Nginx），它保护许多未受保护的第三方应用程序（第三方，即我们不能接触源代码，但可以自己托管）。哪些工具满足此要求

我知道OAuth2规范在这里留下了一个空白，并且有一个草稿添加了一个

/introspect

调用来验证这个令牌。我还知道pingidentity将此草案作为Apache模块（）的一部分实现

我只是想知道如何在WSO2-IS端实现这一点，因为我没有找到文档

*好处：在部署WSO2（SQL错误）并使用它（）时，我们还遇到了几个错误，这使我们对该产品有点不信任。

Oauth2令牌验证可以通过对

{WSO2_IS}/services/OAuth2TokenValidationService.OAuth2TokenValidationServiceHttpsSoap11Endpoint/

响应将包括有关令牌有效性和JWT索赔的详细信息