我目前有一个Open Id身份验证实施设置并已部署。我有一个JAVA Rest API(资源服务器)并且有一个angularjs应用程序工作。我面临的问题是从angularjs应用程序触发身份验证到Open Id Connect auth服务器并获取访问令牌并将其传递给Java Rest Api以在身份验证服务器上进行内省并获取用户详细信息。
我遇到过这3个图书馆,并对它们之间的区别感到困惑。
非常感谢有关如何在这些工具中配置身份验证提供程序的任何建议。提前致谢
答案 0 :(得分:0)
我可以谈论Auth0(免责声明:我在那里工作)。
您可以将auth0-angular库与openid connect实现一起使用,因为我们与OpenID Connect兼容。我从未尝试使用非Auth0的OIDC服务器,但它应该可以工作。
您可能希望包含实现“协议”的auth0.js(https://github.com/auth0/auth0.js)。 auth0-angular只是一个具有更高级别功能的包装器。
authProvider.init({
domain: 'youropenidconnectserver.com',
clientID: 'your-clientid',
loginUrl: '/login'
});
让我知道它是否正常工作。如果您需要更高带宽的对话,我们将使用Slack(http://chat.auth0.com)
希望这有帮助, Matias的
答案 1 :(得分:0)
决定采用我自己的实施方式。将资源服务器作为客户端并重定向到资源服务器页面以触发Open Id Connect的登录过程。唯一的问题是我重定向回angularjs应用程序但是无法获得令牌。