这是一个很长的机会,但我急需建议。如果你知道一个更适合这类问题的论坛,请分享!
我正在使用一个使用电子邮件+密码授予类型的遗留OAuth系统(我知道,这是我无法控制的)。
我必须以某种方式将此身份验证服务与数据库后端连接,为此我有一个API密钥。
除了任何应该处理身份验证、验证和请求头修改的中间件解决方案之外,一切都已经存在。
发布于 2022-09-15 16:25:59
我和奥利·奥斯托完成了这件事。
那里有一个未合并的拉请求,可以在转发请求+响应之前对某个URL进行身份验证。
最重要的是,此方法转发所有请求元素。在这种情况下,我需要将主体转发给客户机ID +机密。
authenticator
配置如下所示:
authenticators:
remote_json:
enabled: true
config:
service_url: <REDACTED>
preserve_path: true
method: "POST"
https://softwareengineering.stackexchange.com/questions/440959
复制相似问题