有人能指点我配置jhipster网关使用外部OpenID Connect(OIDC)提供程序而不是捆绑所有UAA东西吗?我知道jhipster UAA服务器,但这似乎是一个独立的auth服务器。
我的用例是我的(许多)不同的jhipster微服务项目将由外部OIDC提供商处理其身份验证和JWT生成内容 - 而不是jhipster网关本身。
是的,我知道这些项目:github.com/jhipster/jhipster-openid-connect
github.com/sdoxsee/jhipster-openid-connect-microservices
我已经阅读了这个冗长的讨论,似乎可以得出结论,OpenId Connect替代方案正在制定中: https://github.com/jhipster/jhipster-experimental-microservices/issues/3
我有一些想法:
设置微服务堆栈以使用UAA服务器。然后,以某种方式,而不是使用jhipster UAA服务器,指向我的外部OIDC提供商。
查看mraible对to the Stormpath (and soon to come Okta) subgenerator所做的事情。
使用“社交登录”进行试验(jhipster.github.io/tips/012_tip_add_new_spring_social_connector.html)
有人想讨论吗?
答案 0 :(得分:0)
您可能已经知道但是OpenID Connect支持已经合并,并且将在下一个jhipster版本(4.10.0?)中出现
此处合并pull request,即将推出更多支持。