Question

Я ищу правильный способ защитить мои остальные API с помощью открытого идентификатора подключения.Остальные API работают на другом веб-сервере.Приложение на основе угловых одностраничных приложений использует эту библиотеку для получения токена доступа.Маркер доступа является «ссылочным токеном», а не «jwt».Есть ли какое-либо промежуточное программное обеспечение, которое я могу использовать для доступа к конечной точке информации о пользователе, чтобы получить необходимые данные от моего поставщика удостоверений, или мне нужно написать свое собственное?

Поставщик удостоверений: Ping Federate

Gary Archer · Answer 1 · 03 мая 2019

хороший вопрос

Сначала вы должны проанализировать токен, чтобы получить утверждения токена

Затем, если необходимо, просмотреть информацию о пользователе, чтобы получить утверждения пользователя

Из интересаесть шаблон высокопроизводительного дизайна, который я бы порекомендовал: https://authguidance.com/2017/10/03/api-tokens-claims/

Некоторые примеры кода, на которые ссылается мой блог, используют этот шаблон - примеры в node / c # / java https://github.com/authguidance-examples

Не стесняйтесьПинг мне любые последующие вопросы - С уважением, Гари

Защита веб-API с помощью Open ID Connect Token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита веб-API с помощью Open ID Connect Token

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы