如何在资源服务器上验证 WSO2 oauth2 访问令牌
how to validate WSO2 oauth2 access token on Resource Server
我正在寻找 SSO 难题的配件。
目前我们在 WSO2 身份提供者后面有一个 OpenLDAP。客户端(服务提供商)将授权重定向到 IP (OAuth2) 并收到 access_token.
没问题。
下一步是在另一个服务提供商上验证此令牌,在本例中是驻留在另一个 EC2 实例上的反向代理(Apache 或 Nginx),它保护许多未受保护的第 3 方应用程序(第 3 方是指我们无法接触源代码,但可以自行托管)。哪些工具可以满足此请求?
我知道 OAuth2 规范在这里留下了一个中断,并且有一个草案添加了一个 /introspect 调用来验证这个令牌。我也知道 pingidentity 将此草案作为 Apache 模块 (https://github.com/pingidentity/mod_auth_openidc) 的一部分实施。
我只是想知道如何在 WSO2-IS 方面实现它,因为我没有找到文档。
*奖励:我们在部署 WSO2(SQL 错误)和使用它(https://wso2.org/jira/browse/IDENTITY-3009)时也遇到了几个错误,这让我们对产品有点不信任。
Oauth2 令牌验证可以通过对
的 SOAP 调用来执行
{WSO2_IS}/services/OAuth2TokenValidationService.OAuth2TokenValidationServiceHttpsSoap11Endpoint/
响应将包含有关令牌有效性和 JWT 声明的详细信息。
我正在寻找 SSO 难题的配件。
目前我们在 WSO2 身份提供者后面有一个 OpenLDAP。客户端(服务提供商)将授权重定向到 IP (OAuth2) 并收到 access_token.
没问题。
下一步是在另一个服务提供商上验证此令牌,在本例中是驻留在另一个 EC2 实例上的反向代理(Apache 或 Nginx),它保护许多未受保护的第 3 方应用程序(第 3 方是指我们无法接触源代码,但可以自行托管)。哪些工具可以满足此请求?
我知道 OAuth2 规范在这里留下了一个中断,并且有一个草案添加了一个 /introspect 调用来验证这个令牌。我也知道 pingidentity 将此草案作为 Apache 模块 (https://github.com/pingidentity/mod_auth_openidc) 的一部分实施。
我只是想知道如何在 WSO2-IS 方面实现它,因为我没有找到文档。
*奖励:我们在部署 WSO2(SQL 错误)和使用它(https://wso2.org/jira/browse/IDENTITY-3009)时也遇到了几个错误,这让我们对产品有点不信任。
Oauth2 令牌验证可以通过对
的 SOAP 调用来执行{WSO2_IS}/services/OAuth2TokenValidationService.OAuth2TokenValidationServiceHttpsSoap11Endpoint/
响应将包含有关令牌有效性和 JWT 声明的详细信息。