实现由风暴路径支持的身份和访问管理
实现由风暴路径支持的身份和访问管理
提问于 2015-10-12 13:54:38
我们计划为我们的一个应用程序创建一个身份和访问管理系统,并且使用Stormpath使ROI变得非常有意义,因为其中一个决定是让IAM系统抽象风暴路径,因此在需要的情况下,我们可以用备用(自定义或另一个SaaS)替换它。
请告诉我以下流程在技术上是否可行。
Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh)
Logout) Client --Token--> My IAM --Invalidate the Token--> Stormpath --Token invalidated--> My IAM --Logged out--> Client 到目前为止,格兰特类型将是password_grant,因为我们正在对REST服务进行身份验证,并且不为第三方应用程序提供APIs。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-10-13 16:36:26
Stormpath通过令牌管理/验证API支持这一点。
下面对此进行了深入的记录:https://docs.stormpath.com/guides/token-management/
如果您已经实现了OAuth端点,您可以将这些请求转发到Stormpath应用程序的/oauth/token端点,并且Stormpath将生成一个符合OAuth 2.0的访问令牌和刷新令牌,并且具有可配置的过期时间。
授权也支持验证:https://docs.stormpath.com/guides/token-management/#validating-access-tokens
您还可以通过API利用其他一些很好的特性,比如刷新访问令牌(使用刷新令牌)和撤销令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33083003
复制相关文章
相似问题
腾讯云开发者
