我有 MultiTenant Web 应用程序,它在内部使用不同的服务和 Restapi 服务以及使用 WSO2IS 和 LDAP 进行登录目的的用户名和密码验证。LDAP 配置了 WSO2IS UserStore。因此,当客户现在登录到 Web 应用程序时,例如检查用户名和密码是否存在是否在 LDAP 目录中。基于登录到应用程序的 LDAP 目录响应。
现在我想在客户端使用租户用户凭据登录应用程序时实现基于令牌的身份验证,从 WSO2IS 服务器获取令牌,在客户端发送令牌。这样在使用该令牌调用任何服务或 RestApi 调用时。如果超过时间限制,如果它过期而不是重新生成令牌,并且当对任何服务的请求和 Rest API 验证令牌有效与否时。因此,如果令牌有效,则仅后端服务发送响应,否则发送失败响应。
我被困在正确的方法中。我需要使用 WSO2 成功实施授权身份管理服务的确切方法来处理访问令牌以进行用户验证并验证 Rest 服务。
您可以使用 OpenID Connect (OIDC) [1]来满足您的要求。
OpenID Connect 是一种身份验证协议,它是 OAuth 2.0 协议之上的一个简单身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似 REST 的方式获取有关最终用户的基本配置文件信息。
您可以使用 WSO2 IS 并将您的客户端应用程序与 OIDC [2] [3]集成,并代表用户获取访问令牌以与外部 API 进行通信。
您还可以使用 WSO2 IS 的 OAuth Introspection 端点[4]来根据您的要求验证访问令牌。
[1] https://openid.net/connect
[2] https://docs.wso2.com/display/IS570/OpenID+Connect
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint