2
我正在尋找能夠解決SSO難題的配件。如何驗證資源服務器上的WSO2 oauth2訪問令牌
目前我們在WSO2身份提供者背後有一個OpenLDAP。客戶端(服務提供商)將授權重定向到IP(OAuth2)並接收access_token。
一切都好。
下一步是在另一個服務提供者上驗證這個令牌,在這種情況下是一個反向代理(Apache或Nginx)駐留在另一個EC2實例上,它保護許多不受保護的第三方應用程序(第三方,不能觸摸源代碼,但是要託管我們自己)。哪些工具可以滿足這一要求?
我意識到OAuth2規範在這裏留下了一個缺陷,並且有草案增加了一個/introspect調用來驗證此令牌。我也知道pingidentity作爲Apache模塊的一部分實現了這個草案(https://github.com/pingidentity/mod_auth_openidc)。
我只是想知道如何在WSO2-IS方面實現這一點,因爲我沒有找到文檔。
*獎金:我們在部署WSO2(SQL錯誤)和使用它(https://wso2.org/jira/browse/IDENTITY-3009)時也遇到了幾個錯誤,這使我們對產品有點不信任。