有 没有 办法 设置 apigee 使用 外部 身份 验证 服务 器 , 以 更 好 地 说明 这种 情况 :
- 我们 从 应用 程序 生成 令牌 ( test.app.com/services/oauth2/token )
- 我们 将 此 令牌 与 请求 一起 发送 到 apigee 端点
- apigee 应该 调用 ( test.app.com/services/oauth2/introspect ) , 其中 具有 验证 报头 ( 基本 ) 和 包含 令牌 的 主体 以 对其 进行 验证 。
我 在 apigee 方面 是 个 新手 , 在 我 的 搜索 中 还 没有 看到 类似 的 实现 。
1条答案
按热度按时间a14dhokn1#
我不确定您是否找到了另一种方法,但我希望您使用服务调出策略来调用身份验证服务器,如下所示:
然后我就可以提取令牌并将其传递给Apigee
然后,您可以使用提取的令牌调用验证端点(我假设这是另一个服务标注)