如何解决jhipster OAuth 2.0 / OIDC - 让第三方访问 jhipster 应用程序中的用户资源
我目前正在研究 jhipster 单体应用程序堆栈,v 6.10.3,带有 spring boot 后端和 angular 前端。 登录通过 oauth2 和 oidc 通过 okta 处理。 Spring boot 版本为 2.2.7.RELEASE
我的问题是: 我想提供一个 api 端点,第三方应用程序可以在其中访问我的用户创建的内容。 所以我想到了工作流程:
用户使用 3 方工具 -> 想要访问我的应用程序中的数据 -> 在 okta 进行身份验证 -> 3 方应用程序存储令牌 -> 使用 访问我的应用程序中的数据的令牌 -> 我的应用程序验证令牌 并返回请求的数据
到目前为止我尝试过的: 通过使用邮递员,我可以通过 https://myoktadomain.okta.com/api/v1/authn 使用八进制成功验证自己 当我存储返回的 JSESSIONID 并将其与下一个请求一起添加到我自己的 API 时。请求失败并显示 401。可能是因为我的后端不存在会话。 所以现在我遇到了有状态与无状态的问题?
好的,在进一步阅读后,我偶然发现了 @EnableResourceServer 注释,有人在这里提出了类似的问题: Jhipster OAuth 2.0 / OIDC Authentication Authorization header with bearer token 但我认为自从提出这个问题以来的 3 年里发生了很大的变化。 根据 https://developer.okta.com/blog/2019/03/05/spring-boot-migration
,对于我的 Spring Boot 版本,我不需要此注释在 Spring Boot 2.1.x 版本中,您不需要那个注解。
所以接下来我尝试根据 https://developer.okta.com/blog/2020/08/07/spring-boot-remote-vs-local-tokens
目前无济于事。
我的问题: 是否可以进行额外的 jwt 验证?我不想跑完全错误的方向。 如何最大限度地减少对标准 jhipster 结构的影响? 最后,有没有更好的方法来归档我的目标?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
