我正在尝试使用Fiware PEPWilma和AuthZForce来确保我的服务的安全级别2。
我很难设置它,因为我找不到解释如何配置它们的指南/参考资料。甚至他们的导游也缺乏很多信息。
我现在试图理解的属性是pepwilma的path配置文件中的config.azf={} config.js。该属性期望获得什么?
在示例config.js文件中,我得到的值是:
路径:'/ authzforce / domains / v10rvAGjEeaiEQJCrBEAAg / pdp'
但我不知道这条路是什么以及如何获取我的域名。
提前谢谢。
答案 0 :(得分:0)
此路径曾经是AuthzForce域的URL路径(因此完整的URL类似于http://localhost:8080/authzforce/domains/v10rvAGjEeaiEQJCrBEAAg/pdp),用于授权决策(基于该域中的授权策略)。
在最新的PEP Proxy v5.4中,此属性不再存在。 PEP使用路径/authzforce-ce/domains/${domainId},其中domainId - 正如Alvaro在评论中提到的那样 - 从传入HTTP请求中预期的OAuth令牌中自动填充,并且已在先前的身份验证阶段进行了验证。实际上,令牌中的domainId链接到applicationId(每个应用程序都有一个特定的AuthzForce domainId)。