使用WSO2服务器令牌过程对多租户应用程序进行身份验证的过程是什么
我有一个多租户web应用程序,它在内部使用不同的服务和Restapi服务,并使用WSO2IS和LDAP进行登录目的用户名和密码验证。LDAP配置了WSO2IS UserStore。因此,当客户现在登录web应用程序时,如检查LDAP目录中的用户名和密码或者不是。基于登录到应用程序的LDAP目录响应 现在我想在客户端使用他/她租户用户凭据登录应用程序时实现基于令牌的身份验证,从WSO2IS服务器获取令牌,在客户端发送令牌。因此,在使用该令牌调用任何服务或RestApi调用时。如果超过时间限制,如果过期,则重新生成令牌,并且对任何服务和Rest API验证令牌的请求是否有效。因此,如果令牌有效,则只有后端服务发送响应,否则发送失败响应使用WSO2服务器令牌过程对多租户应用程序进行身份验证的过程是什么,wso2,authorization,wso2is,identityserver3,phpldapadmin,Wso2,Authorization,Wso2is,Identityserver3,Phpldapadmin,我有一个多租户web应用程序,它在内部使用不同的服务和Restapi服务,并使用WSO2IS和LDAP进行登录目的用户名和密码验证。LDAP配置了WSO2IS UserStore。因此,当客户现在登录web应用程序时,如检查LDAP目录中的用户名和密码或者不是。基于登录到应用程序的LDAP目录响应 现在我想在客户端使用他/她租户用户凭据登录应用程序时实现基于令牌的身份验证,从WSO2IS服务器获取令牌,在客户端发送令牌。因此,在使用该令牌调用任何服务或RestApi调用时。如果超过时间限制,如果
我被困在正确的方法中。我需要准确的方法来成功地使用WSO2实现授权身份管理服务,以处理用于用户验证的访问令牌,并验证Rest服务。您可以使用OpenID Connect(OIDC)来实现您的要求 OpenID Connect是一种身份验证协议,它是OAuth 2.0协议之上的一个简单身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似REST的方式获取有关最终用户的基本配置文件信息 您可以使用WSO2 IS并将您的客户机应用程序与OIDC集成,并代表用户获取访问令牌以与外部API通信 此外,您还可以使用WSO2 IS的OAuth内省端点来验证访问令牌是否符合您的需求
[1] https://openid.net/connect
[2] https://docs.wso2.com/display/IS570/OpenID+Connect
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint
您可以使用OpenID Connect(OIDC)来实现您的需求 OpenID Connect是一种身份验证协议,它是OAuth 2.0协议之上的一个简单身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似REST的方式获取有关最终用户的基本配置文件信息 您可以使用WSO2 IS并将您的客户机应用程序与OIDC集成,并代表用户获取访问令牌以与外部API通信 此外,您还可以使用WSO2 IS的OAuth内省端点来验证访问令牌是否符合您的需求
[1] https://openid.net/connect
[2] https://docs.wso2.com/display/IS570/OpenID+Connect
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint
谢谢,@ashensw.Please,请您在步骤2、3、4中再解释一下,以扩展现有步骤,因为我是身份服务的新手。@r08您可以使用授权码授予类型获取访问令牌和id令牌作为第一步。有关所有步骤,请参阅。然后,如果需要验证该令牌,可以使用OAuth内省端点。请参考示例请求。谢谢,@ashensw。请您在步骤2、3、4中再解释一下,以扩展现有步骤,因为我是身份服务的新手。@r08您可以使用授权码授予类型获取访问令牌和id令牌作为第一步。有关所有步骤,请参阅。然后,如果需要验证该令牌,可以使用OAuth内省端点。请参阅示例请求。