使用用户令牌在Express Gateway中存储其他信息
我正在为SAML Assertion Flow到Salesforce的快速网关开发自定义策略。将策略放在express-gateway中,将使用户和通过Express-gateway身份验证的应用程序也可以自动通过Salesforce进行身份验证,而不会给客户端应用程序带来任何麻烦。
为防止在每次获取Salesforce令牌的请求上重新执行SAML断言流程,我们可以在快速网关中存储和重复使用Salesforce OAuth令牌。
因此,使用此策略通过快速网关公开的Salesforce API的基本流程为:
最困难的部分是要重新使用的商店令牌。我的想法是将配置从egContext传递到策略中。该策略可以获取Redis配置选项,然后我可以使用Redis重新保存令牌以及其他信息,例如:
const tokenKey = db.options.namespace.concat('-access-token:', req.user.token.id);
const consumerTokensKey = db.options.namespace.concat('-consumer-access-tokens:', req.user.token.consumerId);
db.multi()
.hmset(tokenKey, req.user.token)
.hset(consumerTokensKey, req.user.token.id, req.user.token.expiresAt)
.exec();
然后它将始终在前进的req.user.token上可用。唯一的问题是,该配置不打算像对Github issue #830
的响应中提到的那样成为公共API。我的问题是,在这里实现目标的更好方法是什么?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?