0
我有问题。使用智威汤逊,而不是SAML https://docs.wso2.com/display/AM190/Exchanging+SAML2+Bearer+Tokens+with+OAuth2+-+SAML+Extension+Grant+Type :WSO2 JWT使用OAuth2访问令牌进行交换
是否类似WSO2支持什么?
使用Facebook/Google作为联合身份提供商可以实现它吗?
而另一个问题:
感谢
A
回答
1
是否类似WSO2支持的东西:用智威汤逊,而不是SAML https://docs.wso2.com/display/AM190/Exchanging+SAML2+Bearer+Tokens+with+OAuth2+-+SAML+Extension+Grant+Type ?
是的,它的确如此。我们有JWT不记名承诺执行。 JWT格兰特背后的想法是,根据由可信IDP颁发的[1]有效的签名JWT可以交换为access_token。按照[2]尝试JWT持票人补助金。
Facebook和Google会以id_token的形式发布JWT。但是,目前将这些id_token用作JWT承载补助金存在问题。根据规范[1],JWT不记名承诺必须在'审计'声明中包含一些价值,以使承认持有人的实体授予其有意给予的价值。目前,我们无法通过任何OpenID Connect提供商来完成此任务。没有标准的方式来要求OIDC提供商给我们一个我们可以在'X'身份提供商处使用的令牌。
我们可以使用JWT令牌代替WSO2 API中的OAuth2访问令牌吗 管理器可以授权传入请求吗?
AFAIK,这是不可能开箱即用的。一种解决方案是使用JWT获取使用JWT承载者授权类型的访问令牌。然后使用access_token APIM。
[1] https://tools.ietf.org/html/draft-ietf-oauth-jwt-bearer-12#section-3
[2] https://docs.wso2.com/display/ISCONNECTORS/JWT+Grant+Type+for+OAuth2
相关问题
- 1. Linkedin使用node.js为OAuth2访问令牌交换JS API令牌?
- 2. 为WS- * SAML令牌交换OAuth2访问令牌(或OpenID Connect id_token)?
- 3. WSO2IS JWT访问令牌
- 4. Spring Security OAuth2 JWT令牌中继问题
- 5. OAuth2访问令牌响应
- 6. 设计(OAuth2)访问令牌
- 7. WSO2访问令牌时间
- 8. Imgur OAuth2:如何交换访问令牌的自动化代码
- 9. Google OAuth2 - 令牌交换访问代码 - 不工作
- 10. Google OAuth2在交换访问令牌时出现错误400
- 11. Spring - oauth2 - 刷新和访问令牌的交换授权码
- 12. 匿名用户访问令牌 - JWT
- 13. 使用VBA和Oauth2交换Google Calendar API的访问令牌的授权码
- 14. 了解JWT令牌谷歌的OAuth2
- 15. 的oauth2 JWT令牌验证过程
- 16. 撤销JWT的OAuth2刷新令牌
- 17. 使用Guid作为OAuth2访问令牌是否可行?
- 18. 验证WSO2中的OAuth2令牌
- 19. 撤销访问令牌 - Web API(OAuth2)
- 20. 在oAuth2中窃取访问令牌
- 21. YouTube api v3 debug oauth2访问令牌
- 22. Python oauth2 - 获取访问令牌
- 23. DocuSign中的OAuth2访问令牌限制
- 24. 的oauth2访问令牌到期
- 25. 的OAuth2访问令牌活动会话
- 26. Spring安全OAuth2 - 验证访问令牌
- 27. OAuth2中的永久访问令牌
- 28. 在OAuth2中获取访问令牌
- 29. 春季OAuth2访问令牌在HTTP头
- 30. Node.js的OAuth2以访问令牌
感谢您的答复。因此,使用SAML处理联合身份验证IDP是目前唯一的选择? – Przemek
或者您可以在APIM中编写一个自定义授权类型,它将google id_token ID作为授权并发出访问令牌。不是很难做:)你可以做同样的Facebook。 – farasath