使用WSO2 Identity Server使用JWT保护WSO2微服务

时间:2017-01-09 21:06:57

标签: wso2 jwt wso2is microservices msf4j

我发现了这个:

WSO2 Identity Server JWT Access token

但似乎没有回答。

我想做的是:

1 - 在WSO2 Identity Server上调用一些URL进行身份验证,发送用户名和密码,并让它发送回Json Web Token(JWT)。这可能是2个调用,一个用于验证,一个用于检索JWT,但我真的很想避免这种情况。

2 - 通过Authorization:Bearer标题将JWT传递给WSO2微服务

3 - 让微服务自动验证JWT并获取用户信息,以便我可以构建安全上下文。我希望每次通话时都需要回拨给WSO2 Identity Server。

是否有逐步指导才能使其正常工作?我看到的一切都涉及重定向用户以登录WSO2身份服务器或生成JWT,这是特定于应用程序客户端的,而不是用户特定的。这应该是MSF4J文档的前端和中心。

1 个答案:

答案 0 :(得分:0)

您可以查看MSF4J JWT索赔样本。它逐步解释了https://github.com/wso2/msf4j/tree/v2.1.0/samples/jwt-claims

的情况