我们正在尝试使用 Open ID Connect (OIDC) 为我们基于 spring-cloud 框架的微服务架构进行身份验证和授权 (AnA)
作为要求的一部分,我们希望实现以下目标:
- 将 (OIDC) 与 SSO 联合作为身份提供者集成,我们使用联合来验证用户身份(员工 ID)
- 如何自定义 access_token 依次由微服务(授权服务)提供
我正在将 MITREid Connect 视为基于 spring 框架和 spring 安全性
https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server
因此,对我们服务的所有请求都必须通过 (OIDC) 以获取 (AnA)
我还检查了https://cloud.spring.io/spring-cloud-security/,因为我了解 Zuul 服务器将获得一个 access_token 以中继到代理服务。但是我们的场景不同,因为我们也希望将其他微服务暴露给外部方,以便我们希望保护我们的服务。
任何建议都将受到高度赞赏。