是否可以将回送api用作其他回送API的身份验证服务? 例如,我有:
具有以下基本模型的SSO服务(环回API):用户,AccessToken, 角色...,通过登录方法通过AccessToken管理用户。
具有永久性型号的产品服务(环回API):从产品到 管理产品,但对此API的请求必须具有AccessToken和 将由SSO服务进行身份验证。
我尝试使用回送REST连接器将SSO服务中的用户,AccessToken映射为模型锡产品服务,但仍然找不到解决此要求的正确解决方案。
谢谢
答案 0 :(得分:0)
我们可能会创建一个中间件,该中间件将通过从请求npm到accesstoken的现有api进行GET调用来检查从产品API接收到的access_token的有效性 即GET / accessTokens / id / exists
您可以在here
中找到有关它的详细信息但是请注意:您必须首先从ACL中允许存在的api