使用 Open ID Connect 访问令牌保护 Web API
Securing Web API with Open ID Connect Access Token
我正在寻找正确的方法来确保我的休息 api 使用开放 ID 连接。
其余 api 在不同的 Web 服务器上运行。
基于 angular 的单页应用程序使用此 library 来获取访问令牌。
访问令牌是 'reference token' 而不是 'jwt'。是否有任何中间件可用于访问用户信息端点以从我的身份提供者获取所需数据,或者我是否必须编写自己的中间件?
身份提供者:Ping Federate
您应该先检查令牌,以获得令牌声明。
然后在需要时查找用户信息,以获取用户信息声明。
出于兴趣,我有时会使用一种可扩展的设计模式 here。
我正在寻找正确的方法来确保我的休息 api 使用开放 ID 连接。 其余 api 在不同的 Web 服务器上运行。 基于 angular 的单页应用程序使用此 library 来获取访问令牌。 访问令牌是 'reference token' 而不是 'jwt'。是否有任何中间件可用于访问用户信息端点以从我的身份提供者获取所需数据,或者我是否必须编写自己的中间件?
身份提供者:Ping Federate
您应该先检查令牌,以获得令牌声明。
然后在需要时查找用户信息,以获取用户信息声明。
出于兴趣,我有时会使用一种可扩展的设计模式 here。