Python 使用WSO2保护Google云功能
我正在编写一个应用程序(web和移动),其中我希望使用WSO2进行用户身份验证、授权和SSO 我的移动应用程序将根据WSO2 is对用户进行身份验证 应用程序使用的所有API都是用python编写的google云函数 我想给我的GCF带来一个安全层 据我所知,我可以使用WSO2 am作为应用程序和GCF之间的桥梁来提供安全性,但我希望利用GCF架构的高可扩展性,避免WSO2 am成为瓶颈 是否可以使用WSO2 am并使GCF检查对其的访问权限,从而允许应用程序直接调用API,而不是将WSO2 am用作桥接器Python 使用WSO2保护Google云功能,python,wso2,google-cloud-functions,wso2is,wso2-am,Python,Wso2,Google Cloud Functions,Wso2is,Wso2 Am,我正在编写一个应用程序(web和移动),其中我希望使用WSO2进行用户身份验证、授权和SSO 我的移动应用程序将根据WSO2 is对用户进行身份验证 应用程序使用的所有API都是用python编写的google云函数 我想给我的GCF带来一个安全层 据我所知,我可以使用WSO2 am作为应用程序和GCF之间的桥梁来提供安全性,但我希望利用GCF架构的高可扩展性,避免WSO2 am成为瓶颈 是否可以使用WSO2 am并使GCF检查对其的访问权限,从而允许应用程序直接调用API,而不是将WSO2 a
如果是,您可以提供一些文档/blogpost/任何有帮助的东西吗?在WSO2 APIM中,当请求通过网关(到后端)时,网关会执行所有身份验证和授权工作 那么在 (1) OAuth2令牌,网关与密钥管理器对话,以验证令牌、订阅(应用程序的API)和令牌作用域 (2) 自包含的JWT令牌,网关可以自己进行所有这些验证 所以现在在您的情况下,因为您不想通过网关发送请求,所以您必须在云功能本身内执行网关所做的操作。在这种情况下,JWT令牌将是最佳选择,因为它们可以在不连接密钥管理器的情况下进行验证 除此之外,网关还保留一个令牌缓存,这样它就不必一次又一次地验证同一令牌。您的云功能中也可以有类似的缓存(如果可能的话)。但是,在您的情况下,由于云函数的生命周期短,您必须将缓存外部化 下面是网关代码[1],它执行令牌、作用域和订阅验证。你可以用它作为你写作的指南 [1]