我们正在使用 WSO2 IS v5.4.1
我们希望根据外部用户数据存储对用户进行身份验证。
所需的步骤:
- 用户使用用户名和密码通过 Oauth 登录 WSO2 IS
- 登录请求被转发到外部服务,该服务通过给定的用户名和密码对用户进行身份验证,而无需通过 WSO2 IS 默认用户存储进行身份验证。
- 该服务向 WSO2 返回某种所需的响应,并根据该响应执行某种业务逻辑。
我看到有两种选择可以实现这一目标:
- 实施自定义本地身份验证器
- 实施自定义联合身份验证器
什么是正确的做法?
Thanks,
根据定义,
本地验证器用于使用本地用户存储对用户进行身份验证。大概使用用户名和密码。您可以使用内置的登录页面来询问用户的凭据并根据本地用户存储对其进行验证。
联合身份验证器将与第三方身份提供商进行身份验证。就像谷歌或脸书一样。在这种情况下,您不会直接询问用户的凭据,而是将用户重定向到第 3 方登录页面,并且在身份验证后第 3 方 IDP 将发送结果。
通过了解您提供的事实,您似乎需要一个本地身份验证器,您可以在其中直接向用户询问用户的凭据并针对用户存储进行身份验证。
PS:如果您可以直接与用户存储通信(不使用任何 API)并且它是 OOTB 支持的用户存储(LDAP 或 JDBC),您可以直接将其插入作为辅助用户存储(甚至作为主用户存储)并在不使用任何定制的情况下对其进行身份验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
