如何在Resource Server上验证WSO2 oauth2访问令牌

时间:2015-11-03 15:02:50

标签: oauth-2.0 wso2 single-sign-on wso2is mod-auth-openidc

我正在为我们的SSO难题寻找配件。

目前,我们在WSO2身份提供商后面有一个OpenLDAP。客户端(服务提供商)将授权重定向到IP(OAuth2)并接收access_token。

一切都很好。

下一步是在另一个服务提供商上验证此令牌,在这种情况下是驻留在另一个EC2实例上的反向代理(Apache或Nginx),它保护了许多未受保护的第三方应用程序(第三方,我们可以& #39;触摸源代码,但主办我们自己)。哪些工具可以满足此要求?

我知道OAuth2规范在这里留下了中断,并且有草稿添加/introspect调用来验证此令牌。我也知道pingidentity将此草案作为Apache模块(https://github.com/pingidentity/mod_auth_openidc)的一部分来实现。

我只是想知道如何在WSO2-IS方面实现这一点,因为我找不到文档。

*奖励:我们在部署WSO2(SQL错误)和使用它(https://wso2.org/jira/browse/IDENTITY-3009)时遇到了一些错误,这使我们对产品有点不信任。

1 个答案:

答案 0 :(得分:1)

Oauth2令牌验证可以通过对

的SOAP调用来执行
{WSO2_IS}/services/OAuth2TokenValidationService.OAuth2TokenValidationServiceHttpsSoap11Endpoint/

回复将包括有关令牌有效性和JWT声明的详细信息。