如何将OpenIdConnect联合IDP上创建的访问令牌传递给开发人员应用程序?
目前,联合访问令牌不会通过API管理器传递,API Manager会为应用程序生成新的访问令牌。
答案 0 :(得分:0)
您将无法使用开箱即用的API管理器插入外部IDP并生成访问令牌。但是,您可以实现自定义keymanager实现并将外部第三方密钥管理器插入API管理器,然后使用该令牌。请参阅产品文档中的Configuring a Third-Party Key Manager。它有一个示例,其中“Surf OAuth Authorization Server”用作密钥管理器。您将能够为您的场景实现类似的功能。
以下是与此功能相关的一些好帖子。
https://amilasnotes.wordpress.com/2015/06/20/customizing-key-validation-flow/ https://amilasnotes.wordpress.com/2015/05/19/integrating-with-a-third-party-oauth-provider-overview/ https://amilasnotes.wordpress.com/2015/06/07/provisioning-oauth-clients-created-out-of-band/