我需要在通过WSO2 APIM传递的apis调用之间执行令牌交换过程,类似于以下情况:
User -> client app -> WSO2 APIM -> JWT Sent to -> Microservice 1
下一步,微服务1需要将经过身份验证的用户的JWT传播到它依赖的另一个服务(微服务2):
Microservice 1 -> JWT Token Exchange (token issued on the first client access to microservice 1 api)
-> WSO2 APIM -> JWT Sent to -> Microservice 2
仅将JWT传播到APIM还不够,微服务1需要发布新的访问令牌来使用微服务2 API,而正是在此过程中,令牌交换才是合适的。
阅读WSO2 APIM All in One文档,我没有看到与令牌交换过程相关的任何内容,只看到了有关JWT Bearer的信息,但是我不知道它是否考虑到了我上面报告的这种情况。< / p>
答案 0 :(得分:1)
如果要在调用API资源时传递发送的JWT,可以通过在位于deployment.toml
的{{1}}文件中添加以下配置来启用它。
<APIM-Home>/repository/conf directory
答案 1 :(得分:1)
您可以在Jwt的受众群体字段中添加另一个微服务2的上下文路径,并将请求标头从微服务1传递到微服务2,然后它就会起作用