Я нашел это:Закрепление WSO2 microservices с JWT использованием WSO2 Сервер идентификации
WSO2 Identity Server JWT Access token
, но это, кажется, не ответил.
То, что я хочу сделать это:
1 - вызвать некоторые URL на WSO2 идентификатор сервера для аутентификации, отправив имя пользователя и пароль, и он послал меня обратно JSon веб-токен (JWT). Возможно, это должно быть 2 вызова, один для аутентификации и один для извлечения JWT, но я действительно очень хотел бы избежать этого.
2 - передать JWT вместе с WSO2 microservices через Authorization: Bearer заголовок
3 - имеют microservices автоматически проверять JWT и получить информацию о пользователе, так что я могу создать контекст безопасности. Я ожидаю, что для каждого вызова вам потребуется перезвонить на WSO2 Identity Server.
Есть ли пошаговое руководство для получения этой работы? Все, что я вижу, связано с перенаправлением пользователя на вход на сервере идентификации WSO2 или создание JWT, который является клиентом приложения, а не специфичным для пользователя. Это должно быть передним и центральным для документации MSF4J.
Это действительно не так: '1) Откройте веб-приложение Travelocity от HTTP: // локальный: 8080/travelocity.com 2) Войти с использованием учетных данных с SAML SSO. 3) Нажмите «Запросить токен доступа OAuth2» и отправьте на микросервис. « –
Я хочу войти в систему через HTTP POST, а не через веб-страницу –