内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

主页 > CDN >

云数据库_沈阳企业网站_价格

2021-07-22 06:24 出处:欧普曼云计算 人气: 评论(0

开放ID连接(OIDC)在OAuth2.0之上提供了一个简单的层来支持用户身份验证,以编码的JSON Web令牌(JWT)的形式提供登录和配置文件信息。一旦用户通过OIDC登录到身份提供程序,此信息可用于安全地访问实现同一身份提供程序的任何其他应用程序或API。要了解有关OIDC的更多信息,请访问https://openid.net/connect/。

OIDC支持可用于对用户进行身份验证的授权类型的数量;首选类型是SAP云平台身份验证服务(IAS)支持的授权码流。您可以在此处找到SAP IAS支持的不同授权类型的相关详细信息和文档。

在本博客中,免费网站自助建站,我们我们将探索一些使用SAP IAS中定义的OIDC应用程序的场景。使用此应用程序,我们将保护在Kyma运行时运行的API和将在本地或任何地方运行的Nodejs应用程序,在将访问API的Kyma中,

配置SAP IAS

通过选择

应用程序和资源->应用程序->添加

在SAP IAS中设置应用程序开始

提供名称并选择保存

选择类型选项

并将其设置为OpenID连接并保存更改

在中选择OpenID连接配置选项

配置将添加一个名称和重定向uri。在本例中,我们将在两种情况下运行一个示例应用程序,首先在本地,然后在Kyma运行时。这需要为两者定义一个重定向URI。若要支持本地运行,什么是云,请将条目设置为

:3000/oauth/callback

对于Kyma运行时,URI的格式为

https://oidc示例应用程序。/oauth/callback

保存条目。

最后选择选项客户端ID和机密

选择添加机密按钮,保存并确保复制客户端ID和客户端机密的值。

配置示例应用

您可以在

找到示例应用https://github.com/jcawley5/oidc-sample-app

在您的命令行界面中,将存储库克隆到本地机器上,切换到app目录并安装依赖项。

示例应用程序有一些运行所需的环境变量,并希望这些变量在.env文件中定义。在app目录中,您将找到定义了变量名的文件.env\u sample。将此文件重命名为.env并将值设置为如下:

idp\u clientid=复制到SAP idp应用程序的"客户端凭据"对话框上的值。idp\u clientsecret=在SAP idp应用程序的"客户端凭据"对话框上复制的值。idp\ u url=SAP idp群集的url重定向uri=http://localhost:3000/oauth/回拨api\U端点=https://orders-list-api。token\u endpoint\u auth\u method=client\u secret\u basic

配置示例API

在应用程序的kyma目录中,您将找到文件顺序列表-api.yaml公司它包含一个Kyma lambda函数的部署定义。这个lambda函数返回一个订单的样本集,包括发出调用的人的用户ID。

使用命令行界面,将kubeconfig配置到Kyma集群,淘客单,如下所述,创建命名空间并部署函数。

这将生成lambda函数并将其作为未经验证的API公开。一旦部署完成,API将在

处可用https://orders-list-api。

对应于.env中的条目,可在菜单选项配置中的kyma控制台中查看->oidc示例名称空间的API.

场景一–未经授权的API

通过在应用程序目录中运行Start命令在本地启动节点应用程序

在控制台中,您应该看到一些描述"颁发者"的输出,包括一些端点,例如"授权\终端"。应用程序应在

处可用:3000

打开页面应将您重定向到SAP IDP应用程序的登录页面。登录后应将您重定向到订单列表页面。

场景二–授权API

在Kyma控制台中打开您的命名空间并选择API Ruless菜单选项,然后选择oidc示例应用程序API。

选择编辑选项,然后在Access strategies下设置以下属性并保存更改。

Auth Type=JWT

Method=Get

issuer=SAP IDP群集的url

JWKS URI=/oauth2/certs

保存更改后,可以花一分钟时间应用更改。您可以在浏览器中测试API以验证,云服务器,您应该看到消息源身份验证失败。

应用程序已配置为向API发送令牌,因此在浏览器中刷新应用程序时,你不应该注意到任何区别。

场景三-使用Kubernetes服务

如果应用程序部署在Kyma中,则不需要将服务公开到internet。记住这一点,请将应用程序配置为直接调用Kubernetes服务。

修改.env文件中的以下值

请确保SAP IAS中的某个重定向uri条目与重定向uri的值匹配。

设置这些值后,从命名空间中的值创建配置映射,然后应用部署.yaml在示例应用程序的kyma文件夹中找到。

部署文件将为示例应用程序以及服务和API创建部署规则。您现在应该看到示例应用程序的菜单选项中显示了另一个条目。

单击链接将产生相同的体验。此时应用程序正在调用api的内部kubernetes服务,因此您还可以删除订单列表api的api规则。

,大数据分析培训课程
分享给小伙伴们:
本文标签: 数据库沈阳企业网站价格

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表