WSO2 APIM令牌交换

时间:2020-10-10 01:03:21

标签: wso2 wso2-am

我需要在通过WSO2 APIM传递的apis调用之间执行令牌交换过程,类似于以下情况:

User -> client app -> WSO2 APIM -> JWT Sent to -> Microservice 1

下一步,微服务1需要将经过身份验证的用户的JWT传播到它依赖的另一个服务(微服务2):

Microservice 1 -> JWT Token Exchange (token issued on the first client access to microservice 1 api) 
-> WSO2 APIM -> JWT Sent to -> Microservice 2

仅将JWT传播到APIM还不够,微服务1需要发布新的访问令牌来使用微服务2 API,而正是在此过程中,令牌交换才是合适的。

阅读WSO2 APIM All in One文档,我没有看到与令牌交换过程相关的任何内容,只看到了有关JWT Bearer的信息,但是我不知道它是否考虑到了我上面报告的这种情况。< / p>

2 个答案:

答案 0 :(得分:1)

如果要在调用API资源时传递发送的JWT,可以通过在位于deployment.toml的{​​{1}}文件中添加以下配置来启用它。

<APIM-Home>/repository/conf directory

答案 1 :(得分:1)

您可以在Jwt的受众群体字段中添加另一个微服务2的上下文路径,并将请求标头从微服务1传递到微服务2,然后它就会起作用

相关问题
最新问题