2

我们正计划为我们的一个应用程序创建一个身份和访问管理系统,并且使用 Stormpath 在投资回报率方面非常有意义,因为其中一个决定是让 IAM 系统抽象出 Stormpath,所以如果需要我们可以替换它与替代品(自定义或其他 SaaS)一起使用。

请让我知道以下流程在技术上是否可行。

Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client

Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh)

Logout) Client --Token--> My IAM --Invalidate the Token-->  Stormpath --Token invalidated--> My IAM --Logged out--> Client

到目前为止,Grant 类型将是 password_grant,因为我们正在验证我们的 REST 服务并且不为 3rd 方应用程序提供 API

4

1 回答 1

4

Stormpath 通过令牌管理/验证 API 支持这一点。

这在此处进行了深入记录: https ://docs.stormpath.com/guides/token-management/

如果您已经在实施 OAuth 端点,则可以将这些请求转发到 Stormpath 应用程序的/oauth/token端点,Stormpath 将生成符合 OAuth 2.0 的访问令牌和刷新令牌,并具有可配置的到期时间。

授权也支持验证: https ://docs.stormpath.com/guides/token-management/#validating-access-tokens

您还可以通过 API 使用的其他一些不错的功能是刷新访问令牌(使用刷新令牌)和撤销令牌。

于 2015-10-13T16:36:26.540 回答