我们正在尝试使用开放式ID连接(OIDC)进行基于spring-cloud框架的微服务架构的身份验证和授权(AnA)
作为要求的一部分,我们希望实现以下目标:
我正在考虑基于弹簧框架和弹簧安全性的MITREid Connect
https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server
作为一个结果,所有对我们服务的请求必须经过(OIDC)(AnA)
我也检查https://cloud.spring.io/spring-cloud-security/,因为我了解Zuul服务器将获得access_token以转发到代理服务。但我们的情况不同,因为我们希望向外部各方公开其他微服务,以便我们希望保护我们的服务。
非常感谢任何建议。