使用 WSO2 身份服务器通过 JWT 保护 WSO2 微服务

【问题标题】:Securing WSO2 microservices with JWT using WSO2 Identity Server使用 WSO2 身份服务器通过 JWT 保护 WSO2 微服务
【发布时间】:2017-05-24 05:47:12
【问题描述】:

我发现了这个:

WSO2 Identity Server JWT Access token

但似乎没有人回答。

我想做的是这样的:

1 - 调用 WSO2 身份服务器上的某个 URL 进行身份验证,发送用户名和密码,并让它返回给我一个 Json Web 令牌 (JWT)。这可能必须是 2 个调用,一个用于身份验证,一个用于检索 JWT,但我真的很想避免这种情况。

2 - 通过 Authorization: Bearer 标头将 JWT 传递给 WSO2 微服务

3 - 让微服务自动验证 JWT 并获取用户信息,以便我可以构建安全上下文。我希望每次调用都需要回调 WSO2 身份服务器。

是否有一步一步的指南来让这个工作?我看到的一切都涉及重定向用户以登录 WSO2 身份服务器或生成特定于应用程序客户端而不是特定于用户的 JWT。这应该是 MSF4J 文档的前沿和中心。

【问题讨论】:

    标签: wso2 jwt wso2is microservices msf4j


    【解决方案1】:

    您可以查看 MSF4J JWT 声明示例。它逐步解释了场景https://github.com/wso2/msf4j/tree/v2.1.0/samples/jwt-claims

    【讨论】:

    • 真的不行:1) Open the travelocity web app from http://localhost:8080/travelocity.com 2) Login using your credentials with SAML SSO. 3) Click on Request OAuth2 Access Token and send to micro service.
    • 我想通过 HTTP POST 登录,而不是通过网页
    猜你喜欢
    • 2023-03-28
    • 1970-01-01
    • 2015-07-22
    • 2012-11-18
    • 2017-03-08
    • 2015-07-25
    • 2013-11-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode