2015-10-12 8 views
2

Мы планируем создать систему управления идентификацией и доступом для одного из наших приложений, а использование Stormpath вызвало много смысла интервала ROI, учитывая, что одним из решений является наличие IAM система абстрактного Stormpath, поэтому мы можем заменить ее альтернативным (обычным или другим SaaS).Реализация управления идентификацией и доступом, поддерживаемая Stormpath

Пожалуйста, дайте мне знать, если приведенный ниже поток технически осуществим.

Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client 

Authorization) Client --Token--> My IAM --Forward--> Stormpath --Result--> My IAM --Forward--> Client(Success/Failed/Refresh) 

Logout) Client --Token--> My IAM --Invalidate the Token--> Stormpath --Token invalidated--> My IAM --Logged out--> Client 

Тип грант как сейчас будет password_grant, как мы аутентичность нашего REST услуг и не предоставляет API-интерфейсов для приложений 3 участника

ответ

4

Stormpath поддерживает это через/Validation API управления token.

Это отражено в глубине здесь: https://docs.stormpath.com/guides/token-management/

Если вы уже реализует OAuth конечные точки, вы можете направить эти запросы к вашему /oauth/token конечной Stormpath Application и Stormpath будет генерировать OAuth 2.0 Токен доступа и обновления токен настраиваемое время истечения.

Проверка также поддерживается для авторизации: https://docs.stormpath.com/guides/token-management/#validating-access-tokens

Некоторые другие интересные особенности, которые вы можете использовать с помощью API, а также являются токены обновления доступа (с Refresh Знака) и отменив маркеры.

+0

Спасибо, Том, за ваши ответы в электронной почте и здесь. –

+0

BTW, я видел утверждения о том, что Java-SDK является сверхбыстрой в одном из ваших блогов, но я считаю, что часть Oauth SDK не документирована четко –