我正在尝试使用 Fiware PEPWilma 和 AuthZForce 来确保我的服务的安全级别 2。
我正在努力设置它,因为我找不到解释如何配置它们的指南/参考材料。甚至他们的指南也缺乏很多信息。
我现在要了解的属性path位于config.azf={}pepwilma 的config.js配置文件中。这个属性期望收到什么?
在示例config.js文件中,我得到的值为:
路径:'/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp'
但我不知道这条路径是什么以及如何获取我的域 ID。
先感谢您。
此路径曾经是 AuthzForce 域的 URL 路径(因此完整的 URL 类似于http://localhost:8080/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp),用于授权决策(基于该域中的授权策略)。
在最新的 PEP 代理 v5.4 中,该属性不再存在。PEP 使用了 path /authzforce-ce/domains/${domainId},其中domainId- 正如 Alvaro 在评论中提到的那样 - 是从传入 HTTP 请求中预期的 OAuth 令牌自动填充的,并且在之前的身份验证阶段已经过验证。实际上,令牌中的 domainId 与 applicationId 相关联(每个应用程序都有一个特定的 AuthzForce domainId)。