Какова процедура аутентификации многопользовательского приложения с использованием токена сервера WSO2?

У меня есть веб-приложение MultiTenant, которое внутренне использует различные службы и службу Restapi, а также проверяет имя пользователя и пароль для входа в систему с использованием WSO2IS и LDAP. LDAP настроен с помощью WSO2IS UserStore. в каталоге LDAP или нет. На основе ответа каталога LDAP при входе в приложение.

Теперь я хочу реализовать аутентификацию на основе токенов, когда клиент входит в приложение, используя учетные данные пользователя клиента, получает токен с сервера WSO2IS, отправляет токен на стороне клиента. Так что при вызове любой службы или вызове RestApi с использованием этого токена. Если после истечения срока, если он истечет, повторно сгенерируйте токен. И когда запрос к любой службе и токен проверки Rest API действителен или нет. Таким образом, если токен действителен, то только серверная служба отправляет ответ, в противном случае отправляет ответ об ошибке.

Я застрял в правильном подходе. Мне нужен точный подход для успешного внедрения службы управления идентификацией авторизации с WSO2 для обработки токена доступа для проверки пользователя и проверки службы отдыха.


authorization wso2 wso2is identityserver3 phpldapadmin
person r08    schedule 16.11.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вы можете использовать OpenID Connect (OIDC) [1] для выполнения ваших требований.

OpenID Connect — это протокол аутентификации, представляющий собой простой уровень идентификации поверх протокола OAuth 2.0. Это позволяет клиентам проверять личность конечного пользователя на основе аутентификации, выполняемой сервером авторизации, а также получать базовую информацию профиля о конечном пользователе совместимым и REST-подобным образом.

Вы можете использовать WSO2 IS и интегрировать свое клиентское приложение с OIDC [2][3] и получить токен доступа от имени пользователя для связи с внешними API.

Также вы можете использовать конечную точку OAuth Introspection [4] WSO2 IS, чтобы проверить токены доступа в соответствии с вашими требованиями.

[1] https://openid.net/connect  
[2] https://docs.wso2.com/display/IS570/OpenID+Connect  
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication  
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint
person ashensw    schedule 16.11.2018
comment
Спасибо, @ashensw.Пожалуйста, не могли бы вы объяснить мне немного больше о шагах 2,3,4, чтобы расширить существующий шаг, поскольку я новичок в службах идентификации. - person r08; 16.11.2018
comment
@ r08 Вы можете использовать тип предоставления кода авторизации для получения токена доступа и токена идентификатора в качестве первого шага. Пожалуйста, обратитесь к документации, чтобы узнать обо всех шагах. Затем, если вам нужно проверить этот токен, вы можете использовать конечную точку OAuth Introspection. Примеры запросов см. в документации. - person ashensw; 19.11.2018