正在寻找实现将Spring云网关与开源IDP(如key斗篷、用于REST API的UAA(集成的示例。下面有一些例子使用授权代码流,而授权代码流又需要浏览器交互。
https://blog.jdriven.com/2019/11/spring-cloud-gateway-with-openid-connect-and-token-relay/https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway
但由于大多数都是spring云网关中公开的后端API,所以不涉及浏览器。你能帮助建议如何使用开源IDP在spring云网关中实现API的身份验证和基于角色的授权吗?
此致
Jacob
我将把您的工作重点放在构建Rest API和设计如何授权访问数据上。在OAuth中,这在三个级别上完成:
- JWT验证
- Scopes
- 索赔
选择一个可以作为Docker容器运行的授权服务器-您将通过Admin UI进行配置,但不需要编写任何代码。它具有API和客户端都将使用的端点。
对于身份验证,我将从使用OAuth工具开始,这样您就可以运行授权代码流并获得访问令牌,然后通过curl用它调用您的API。