实施由 Stormpath 支持的身份和访问管理
Implementing identity and access management backed by Stormpath
我们计划为我们的一个应用程序创建一个身份和访问管理系统,并且考虑到其中一个决定是让 IAM 系统抽象 Stormpath,因此使用 Stormpath 对投资回报率有很大的意义,所以如果需要,我们可以用替代品(自定义或其他 SaaS)替换它。
请让我知道以下流程在技术上是否可行。
Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh)
Logout) Client --Token--> My IAM --Invalidate the Token--> Stormpath --Token invalidated--> My IAM --Logged out--> Client
目前的授予类型将是 password_grant,因为我们正在验证我们的 REST 服务并且不为第 3 方应用程序提供 API
Stormpath 通过令牌管理/验证支持这一点 API。
这在此处有详细记录:
https://docs.stormpath.com/guides/token-management/
如果您已经在实施 OAuth 端点,您可以将这些请求转发到 Stormpath 应用程序的 /oauth/token 端点,Stormpath 将生成符合 OAuth 2.0 的访问令牌和具有可配置到期时间的刷新令牌。
授权也支持验证:
https://docs.stormpath.com/guides/token-management/#validating-access-tokens
您可以通过 API 使用的其他一些不错的功能还有刷新访问令牌(使用刷新令牌)和撤销令牌。
我们计划为我们的一个应用程序创建一个身份和访问管理系统,并且考虑到其中一个决定是让 IAM 系统抽象 Stormpath,因此使用 Stormpath 对投资回报率有很大的意义,所以如果需要,我们可以用替代品(自定义或其他 SaaS)替换它。
请让我知道以下流程在技术上是否可行。
Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh)
Logout) Client --Token--> My IAM --Invalidate the Token--> Stormpath --Token invalidated--> My IAM --Logged out--> Client
目前的授予类型将是 password_grant,因为我们正在验证我们的 REST 服务并且不为第 3 方应用程序提供 API
Stormpath 通过令牌管理/验证支持这一点 API。
这在此处有详细记录: https://docs.stormpath.com/guides/token-management/
如果您已经在实施 OAuth 端点,您可以将这些请求转发到 Stormpath 应用程序的 /oauth/token 端点,Stormpath 将生成符合 OAuth 2.0 的访问令牌和具有可配置到期时间的刷新令牌。
授权也支持验证: https://docs.stormpath.com/guides/token-management/#validating-access-tokens
您可以通过 API 使用的其他一些不错的功能还有刷新访问令牌(使用刷新令牌)和撤销令牌。