Позволяет ли IBM Single Sign On Service использовать токены JWT?

Question

Позволяет ли служба IBM Single Sign On использовать токены JWT, а не сеансовый подход на основе файлов cookie?

У меня есть веб-проект с бэкендом в Node.js и веб-интерфейсом в Angular.js в качестве отдельных приложений. Поэтому мне нужен SSO, который работает с токенами JWT.

Answer 1

Ваш вопрос состоит из двух частей: (1) Использует ли IBM SSO токены JWT и (2) Можем ли мы использовать JWT в качестве токенов сеанса для приложения Angular.

(1) Служба IBM SSO устарела в пользу IBM Cloud App ID , которая управляет удостоверениями для разных типов удостоверений (включая анонимные и на основе каталогов), а также управлением профилями. Служба совместима с OAuth2 / OIDC, поэтому все маркеры доступа и идентификации, которые получают клиенты, являются JWT.

(2) Ознакомьтесь с этим блогом о том, как защитить приложение Angular + Nodejs с помощью идентификатора приложения. Важным моментом здесь является то, хотите ли вы использовать JWT, который вы получаете из App ID, в качестве токена сеанса. Помните, что ваш токен доступа к идентификатору приложения дает возможность однонаправленного канала помимо возможности идентификатора сеанса (он также дает доступ к конечным точкам /userinfo и /attribute), так что если Вы можете предоставить эту информацию своему веб-интерфейсу, создавать и управлять своим собственным JWT для сеансов или использовать сеансы Express.

Answer 2

Вы хотите использовать службу IBM Cloud App ID , которая предоставляет возможности единого входа (служба IBM SSO устарела). Он обеспечивает OpenID Connect- и OAuth2-совместимую аутентификацию. Доступ и идентификация - это JWT (JSON Web Token).

Я бы порекомендовал вам проверить соответствующий идентификатор приложения Node.js SDK . Существуют примеры, демонстрирующие интеграцию со структурой паспорта. Я видел его в приложениях Angular.js.