Background
我正在考虑为客户保护一系列 API。我对 Auth0 产品非常熟悉,并且非常有信心它将作为身份验证提供者为我提供良好的服务。
这些API将部署在GCP(Google Cloud Platform(上,我一直在研究使用Apigee来管理API的生命周期。
问题
Apigee 是否为用户提供类似于 Auth0 提供的身份验证存储,或者 Apigee 的 OAuth 实现是否仅限于使用使用者密钥和使用者机密的应用程序级身份验证,如此处所述?
Apigee OAuth 实现
不限于使用者密钥/机密(客户端凭据授予(,还可以实现不同的 OAuth 授权类型。Apigee可以生成/验证JWT及其自己的不透明令牌。
问题是Apigee不提供身份提供程序(IdP(服务,这意味着它没有用户凭据的存储。您可以使用Apigee的BaaS(后端即服务(来存储用户或将Apigee与其他IdP集成,但没有内置解决方案来验证用户。