我正在尝试为我的应用程序实现 OAuth 身份验证,该应用程序由前端和一堆微服务组成。
我打算使用 - kong,这是我第一次实施 oAuth,但想知道如何交换 access_token 来获取用户信息?
谢谢
问问题
1550 次
2 回答
1
有一个Kong OAuth2 示例。
我遵循了这个例子,当用户授权应用程序访问数据时,我向 Kong 发送了一个用户标识符。
您可以在示例app.js #L75中看到它
所以header中每个请求的值authenticated_userid=$USER_ID都会被转发到上游X-Authenticated-Userid
于 2016-11-29T23:35:26.493 回答
1
我假设您已经启动并运行了 Kong。他们的 OAuth2 指南非常简单:
https://getkong.org/plugins/oauth2-authentication/
- 安装 OAuth2 插件
- 创建消费者:这将由调用微服务使用
- 创建应用程序:这将被调用的微服务使用
当 OAuth 通过时,消费者的 ID 应该在 X-Consumer-ID 标头中。
于 2016-07-10T14:25:03.990 回答