我正在学习Keyrock的功能,我有以下问题:
项目是否与Fiware-Service相同?
应用程序与Fiware-ServicePath相同吗?
谢谢,
加布里埃尔
答案 0 :(得分:2)
我认为IdM Keyrock没有Fiware-Service / Fiware-ServicePath标头与IdM keystone数据模型中的实体之间的映射。事实上,在查看PEP代理代码时,我找不到对此标头的引用(我在项目源代码中执行了“搜索无处不在”= D)。
从我的角度来看,这很有意思。遗憾的是,我对IdM GE的这种实现没有多少经验,实际上我使用了Telefonica实现的IdM,PEP代理和授权PDP GE。
我可以肯定地告诉你,Telefonica实现和GING实现是完全不同的。例如,Telefonica的Keystone在Fiware-Service和Fiware-ServicePath之间有直接映射,具体如下:
对于GING的Keystone,我认为他们使用一个名为“Default”的Keystone域,并且在这个域中他们有组织代表Keystone项目。然而,事情看起来要复杂得多,因为GING将他的身份验证模型建立在OAuth2中。查看de IdM数据模型(我启用了MySQL持久性,然后查看了数据库模式)我没有看到OAuth2应用程序之间存在任何关系(请查看名为“consumer_oauth2”的表)和Fiware-Service或Fiware-ServicePath标头。 / p>
我认为Fiware人员的某种导向在这一点上会非常有用,因为我有同样的问题。
我希望我的答案在某些方面有所帮助。