使用 Apigee 作为 Auth0 的授权存储替代品
Using Apigee as auth store alternative to Auth0
背景
我正在考虑为客户保护一系列 API。我非常熟悉 Auth0 产品,并且非常有信心它会很好地为我提供身份验证服务。
API 将部署在 GCP(Google 云平台)上,我一直在研究使用 Apigee 来管理我的 API 的生命周期。
问题
Apigee 是否为用户提供类似于 Auth0 所提供的授权商店,或者 Apigee 的 OAuth 实施仅限于使用消费者密钥和消费者秘密的应用程序级身份验证,如所述这里?
Apigee OAuth 实现不限于消费者 Key/Secret(客户端凭据授予),您还可以实现不同的 OAuth 授予类型。 Apigee 可以 generate/validate JWT 并且它有自己的不透明令牌。
问题是 Apigee 不提供身份提供程序 (IdP) 服务,这意味着它没有存储用户凭据。您可以利用 Apigee 的 BaaS(后端即服务)来存储用户或将 Apigee 与其他 IdP 集成,但没有内置的解决方案来验证用户。
背景
我正在考虑为客户保护一系列 API。我非常熟悉 Auth0 产品,并且非常有信心它会很好地为我提供身份验证服务。
API 将部署在 GCP(Google 云平台)上,我一直在研究使用 Apigee 来管理我的 API 的生命周期。
问题
Apigee 是否为用户提供类似于 Auth0 所提供的授权商店,或者 Apigee 的 OAuth 实施仅限于使用消费者密钥和消费者秘密的应用程序级身份验证,如所述这里?
Apigee OAuth 实现不限于消费者 Key/Secret(客户端凭据授予),您还可以实现不同的 OAuth 授予类型。 Apigee 可以 generate/validate JWT 并且它有自己的不透明令牌。
问题是 Apigee 不提供身份提供程序 (IdP) 服务,这意味着它没有存储用户凭据。您可以利用 Apigee 的 BaaS(后端即服务)来存储用户或将 Apigee 与其他 IdP 集成,但没有内置的解决方案来验证用户。