本文是OAuth 2.0安全实践系列的第三部分,探讨了如何配置IAM(Identity and Access Management)作为授权服务器和访问令牌验证器。通过资源所有者密码凭证流,详细阐述了IAM生成和验证访问令牌的过程,以及IAM插件的配置,包括创建客户端凭证。同时,提到了IAM Admin API用于查看和禁用访问令牌的功能,并强调了在网络层面确保安全的重要性。
在这个由三个部分组成的系列文章中,介绍了如何在OAuth 2.0标准下使用IAM简单地为IRIS中的未经验证的服务添加安全性。
第一部分介绍了一些OAuth 2.0背景知识,以及IRIS和IAM的一些初始定义和配置,以帮助读者理解确保服务安全的整个过程。
第二部分详细讨论和演示了配置IAM所需的步骤——验证传入请求中的访问令牌,并在验证成功时将请求转发到后端。
本系列的最后一部分将讨论和演示IAM生成访问令牌(充当授权服务器)并对其进行验证时所需的配置,以及一些重要的最终考虑事项。
如果您想试用IAM,请联系InterSystems销售代表。
场景2:IAM作为授权服务器和访问令牌验证器
与上个场景不同的是,该场景中将使用一个名为“OAuth 2.0 Authentication”的插件。
如果要在资源所有者密码凭证流中将IAM作为授权服务器使用,客户端应用程序必须对用户名和密码进行身份验证。只有在身份验证成功时,才能发出获取IAM访问令牌的请求。
首先,将其添加到“SampleIRISService”中。正如下面截屏所示,需要填充一些不同的字段来配置此插件。
最低0.47元/天 解锁文章
扫一扫
702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
