Я ищу фитинги для нашей головоломки SSO.как проверить токен доступа WSO2 oauth2 на сервере ресурсов
В настоящее время у нас есть OpenLDAP за поставщиком удостоверений WSO2. Клиент (поставщик услуг) перенаправляет авторизацию на IP (OAuth2) и получает access_token.
Все отлично.
Следующий шаг - проверить этот токен на другом Провайдере, в данном случае обратном прокси (Apache или Nginx), находящемся в другом экземпляре EC2, который защищает несколько незащищенных сторонних приложений (сторонняя сторона в том смысле, что мы не может коснуться исходного кода, но сделать сам хостинг). Какие инструменты служат этому запросу?
Мне известно, что спецификация OAuth2 оставляет здесь перерыв и что есть сквозняк, который добавляет вызов для проверки этого токена /introspect. Я также знаю, что pingidentity реализует этот проект как часть модуля Apache (https://github.com/pingidentity/mod_auth_openidc).
Мне просто интересно, как реализовать это на стороне WSO2-IS, поскольку я не нахожу документацию.
* Бонус: мы также поражаем несколько ошибок при развертывании WSO2 (ошибки SQL) и его использовании (https://wso2.org/jira/browse/IDENTITY-3009), что сделало нас немного недоверчивыми в отношении продукта.