gpt4 book ai didi

google-cloud-endpoints - 如何使用 Google Cloud Endpoints 设置自定义用户身份验证

转载 作者:行者123 更新时间:2023-12-04 13:43:48 32 4
gpt4 key购买 nike

我试图了解如何将 Cloud Endpoints 与自定义身份验证结合使用。从文档中我了解到它从 securityDefinitions 开始:

securityDefinitions:
your_custom_auth_id:
authorizationUrl: ""
flow: "implicit"
type: "oauth2"
# The value below should be unique
x-google-issuer: "issuer of the token"
x-google-jwks_uri: "url to the public key"
# Optional. Replace YOUR-CLIENT-ID with your client ID
x-google-audiences: "YOUR-CLIENT-ID"

这就是我对流程的理解:
  • API 使用者发送带有 JWT token 的请求头
  • ESP 使用 authorizationUrl 验证此 token
  • 请求被转发或 ESP 返回错误。

  • 我的问题:
  • 上面的流程是否正确?
  • authorizationUrl应该怎么做得到落实。请求看起来如何,成功或失败的情况下应该返回什么响应
  • 这个值呢?
    x-google-issuer:“ token 的发行者”
    x-google-jwks_uri:“公钥的网址”
    x-google-audiences:“您的客户 ID”
  • 最佳答案

    为端点配置自定义身份验证

    要为 Endpoints 配置自定义身份验证(并根据 OpenAPI v2 规范),您需要两部分:

  • securityDefinitions 中定义您的自定义身份验证方案规范部分
  • 将您的自定义身份验证方案(在 #1 中定义)应用于 entire api或到 specific operations使用 security field 。

  • Google Cloud Endpoints 文档对此进行了描述 here .

    OpenAPI 规范的安全定义

    OpenAPI 规范的 SecurityDefinitions 部分中的一些字段是针对 API 生产者的,有些是针对 API 消费者的。

    以下字段用于 API 生产者,并告诉 Endpoints 如何验证伴随 API 请求的访问 token :
  • 类型:“oauth2”
  • x-google-issuer:“ token 的发行者”
  • x-google-jwks_uri:“公钥的网址”
  • x-google-audiences:“您的客户 ID”

  • 这些字段由 API 生产者指定,并告诉消费者如何获取有效的访问 token :
  • 授权网址
  • 流量

  • 回复:你的问题
  • 正确的。这是documentation on how the consumer should send the access token with the request
  • ESP 使用 x-google-jwks_uri 中指定的公钥验证访问 token 。规范的属性并确保 token 的发行者与 securityDefinition 的 x-google-issuer 中指定的发行者相匹配 field 。
  • 正确的。

  • 关于您的问题, authorizationUrl应该由您使用的 OAuth2 提供程序设置。该 url 应该允许消费者执行隐式 OAuth2 流以获取访问 token 。你需要做的就是指定这个

    关于google-cloud-endpoints - 如何使用 Google Cloud Endpoints 设置自定义用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52526854/

    32 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com