使用 OpenAM 的 Web 服务安全性(在 Node.js 作为客户端和 Java Jax-ws 作为提供者之间)
Web services security with OpenAM (between Node.js as client and Java Jax-ws as provider)
我们正在开发一个使用 SOAP Web 服务通过 SOA(面向服务的体系结构)构建的项目。
我们想使用 OpenAM 作为身份验证和授权的身份服务器。
我们希望通过 OpenAM 实现单点登录以进行用户身份验证。
我们的 Web 服务是使用 JAX-WS (Java) 编写的。我们有 Web 服务客户端应用程序作为代理,它是用 NodeJS 构建的。
我们使用 passport-saml 实现了 SSO library.OpenAM 向用户发送 SAML 承载令牌 claims.Then 我必须根据返回到的用户声明在 NodeJS soap 客户端和 Jax-ws 服务提供者之间建立安全连接我来自 OpenAM。
我的问题是:我如何 can/must 通过 OpenAM 在服务客户端应用程序 (NodeJS) 和服务提供商应用程序 (Java) 之间设置安全连接?我看到 OpenAM for web 中有 STS 服务服务 security.But 它使用在 Java 中编写的自定义 sdk。我不能使用它,因为我的服务客户端应用程序是用 NodeJS 编写的。
处理这种情况的最佳方案是什么?
所以,我想出了一个方法来完成这个任务。使用 JWT 并通过 OpenAM 验证会话。
我们正在开发一个使用 SOAP Web 服务通过 SOA(面向服务的体系结构)构建的项目。
我们想使用 OpenAM 作为身份验证和授权的身份服务器。
我们希望通过 OpenAM 实现单点登录以进行用户身份验证。
我们的 Web 服务是使用 JAX-WS (Java) 编写的。我们有 Web 服务客户端应用程序作为代理,它是用 NodeJS 构建的。
我们使用 passport-saml 实现了 SSO library.OpenAM 向用户发送 SAML 承载令牌 claims.Then 我必须根据返回到的用户声明在 NodeJS soap 客户端和 Jax-ws 服务提供者之间建立安全连接我来自 OpenAM。
我的问题是:我如何 can/must 通过 OpenAM 在服务客户端应用程序 (NodeJS) 和服务提供商应用程序 (Java) 之间设置安全连接?我看到 OpenAM for web 中有 STS 服务服务 security.But 它使用在 Java 中编写的自定义 sdk。我不能使用它,因为我的服务客户端应用程序是用 NodeJS 编写的。 处理这种情况的最佳方案是什么?
所以,我想出了一个方法来完成这个任务。使用 JWT 并通过 OpenAM 验证会话。