将 OAuth2 访问令牌与用户信息交换
Exchanging OAuth2 Access token with user info
我正在尝试为我的应用程序实施 OAuth 身份验证,该应用程序由一个前端和一堆微服务组成。
我打算使用 - kong,这是我第一次实施 oAuth,但想知道如何交换 access_token 来获取用户信息?
谢谢
我假设您已经安装了 Kong 并且 运行。
他们的 OAuth2 指南非常简单:
https://getkong.org/plugins/oauth2-authentication/
- 安装 OAuth2 插件
- 创建消费者:这将由调用微服务使用
- 创建应用程序:这将被调用的微服务使用
当OAuth通过时,消费者的ID应该在X-Consumer-ID header中。
有个Kong OAuth2 example.
我按照这个例子,当用户授权应用程序访问数据时,我向 Kong 发送了一个用户标识符。
例子里可以看到app.js #L75
所以authenticated_userid=$USER_ID的值会在header中的每个请求中转发给上游X-Authenticated-Userid
我正在尝试为我的应用程序实施 OAuth 身份验证,该应用程序由一个前端和一堆微服务组成。
我打算使用 - kong,这是我第一次实施 oAuth,但想知道如何交换 access_token 来获取用户信息?
谢谢
我假设您已经安装了 Kong 并且 运行。 他们的 OAuth2 指南非常简单:
https://getkong.org/plugins/oauth2-authentication/
- 安装 OAuth2 插件
- 创建消费者:这将由调用微服务使用
- 创建应用程序:这将被调用的微服务使用
当OAuth通过时,消费者的ID应该在X-Consumer-ID header中。
有个Kong OAuth2 example.
我按照这个例子,当用户授权应用程序访问数据时,我向 Kong 发送了一个用户标识符。
例子里可以看到app.js #L75
所以authenticated_userid=$USER_ID的值会在header中的每个请求中转发给上游X-Authenticated-Userid