我有一个MultiTenant web应用程序,它在内部使用不同的服务和Restapi服务,并使用WSO2IS和LDAP进行登录目的的用户名和密码验证。LDAP是用WSO2IS UserStore配置的。所以,当客户现在登录到web应用程序时,比如检查LDAP目录中是否存在用户名和密码。基于LDAP目录响应登录到应用程序。
现在我想在客户端使用租户用户凭据登录应用程序时实现基于令牌的身份验证,从WSO2IS服务器获取令牌,在客户端发送令牌。因此,在使用该令牌调用任何服务或RestApi调用时。如果在时间限制之后,如果它过期,则重新生成令牌。当请求任何服务和Rest API时,验证令牌是否有效。因此,如果令牌有效,则只有后端服务发送响应,否则发送失败响应。
我坚持正确的方法。我需要用WSO2成功实现授权身份管理服务的确切方法来处理用户验证的访问令牌和验证Rest服务。
您可以使用OpenID Connect(OIDC([1]来满足您的需求。
OpenIDConnect是一种身份验证协议,它是OAuth2.0协议之上的一个简单身份层。它允许客户端根据授权服务器执行的身份验证来验证最终用户的身份,并以可互操作和类似REST的方式获得有关最终用户的基本配置文件信息。
您可以使用WSO2-IS,将客户端应用程序与OIDC[2][3]集成,并代表用户获取访问令牌以与外部API通信。
此外,您还可以使用WSO2 IS的OAuth Introspection端点[4]来验证访问令牌是否符合您的要求。
[1] https://openid.net/connect
[2] https://docs.wso2.com/display/IS570/OpenID+Connect
[3] https://docs.wso2.com/display/IS570/OpenID+Connect+Authentication
[4] https://docs.wso2.com/display/IS570/Invoke+the+OAuth+Introspection+Endpoint