当前位置:主页 > 物联网IoT > 正文

全站加速_新三国95集百度云资源_年度促销

时间:2021-05-04 18:11 来源:埃里克云 编辑:埃里克云

核心提示

SAP云平台API管理的JWT策略使您能够,验证和解码JWT令牌。在博客系列:使用SAP云平台API管理的JSON Web令牌(JWT)验证中,我们介绍了针对各种身份提供商(如SAP云平台XS UAA、Okta、Azur...

SAP云平台API管理的JWT策略使您能够,验证和解码JWT令牌。在博客系列:使用SAP云平台API管理的JSON Web令牌(JWT)验证中,我们介绍了针对各种身份提供商(如SAP云平台XS UAA、Okta、Azure Active Directory)的JWT验证策略的建模和配置。在博客系列的这一部分,我们已经介绍了为Okta身份提供者配置JWT令牌验证策略的步骤。

Okta支持JWT令牌的离线验证和在线验证。对于JWT令牌的在线验证,Okta提供了一个令牌内省端点,可以将发出的JWT令牌作为查询参数传递给该端点,如果令牌有效或无效,端点的响应将返回。虽然在线JWT令牌验证保证传入的访问令牌没有被Okta撤销,但是为每个传入的客户端请求调用令牌验证端点可能会产生额外的网络开销。或者,您可以使用使用SAP Cloud Platform API Management的离线JWT令牌验证方法来验证Okta发出的传入JWT令牌是否有效。

前提条件

第1部分:在SAP Cloud Platform API Management中建模JWT令牌验证流Okta身份提供程序中的OAuth授权服务器OAuth应用程序流基于您的用例

登录到Okta身份提供者。从菜单项"API"中选择"Authorization Server"。

选择已配置的OAuth Authorization Server并单击元数据URI。这将启动所选OAuth服务器的OAuth授权服务器元数据信息。OAuth授权服务器元数据URL包含关于Okta OAuth服务器的JWKS端点以及Okta颁发者的信息。您需要记下这些值并在SAP Cloud Platform API Management上的JWT令牌验证策略中进行配置。

来自OAuth授权服务器元数据URI,复制issuer和jwks\ U uri字段的值。

导航到您的SAP云平台API管理的API门户服务。

导航到"开发"选项卡并选择API代理,以便您已建模JWT令牌验证策略。请参阅本博客系列的第1部分,为您的API代理建模JWT验证策略。

从所选API代理详细信息视图中,单击"策略"打开"策略设计器"。

单击"策略设计器"上的"编辑",进入编辑模式。

选择策略readJWKS policy并用Okta OAuth授权服务器的JWKS\u URI元素(元数据URL)替换URL元素。

选择策略verifyJWT policy并用Okta OAuth授权服务器的Issuer元素(元数据URL)替换URL元素。

选择Update to保留所有策略更改

单击"保存"以保留所有API代理更改。

在Okta身份提供程序上设置OAuth应用程序,可用于获取JWT令牌。这里介绍了为Okta设置OAuth应用程序的详细信息。对于这个流的测试,使用了资源所有者密码授权流,只是因为从测试控制台(如Postman)测试它比较容易。

连接到Okta OAuth令牌颁发者端点,并根据您选择的OAuth应用程序类型传入您的OAuth客户端id、密码和用户详细信息。获取OAuth访问权限的详细信息来自您的Okta身份提供者的令牌包含在这里。调用API代理端点,以Bearer{OAuth\u access\u token}格式在名为authorization的HTTP头中传递Okta OAuth访问令牌。如果JWT令牌验证成功,将返回来自目标服务器的响应。

传递无效的访问令牌或空的访问令牌将导致HTTP状态代码设置为401的错误。

  • 企业网站_新白娘子传奇百度云_折扣 企业网站_新白娘子传奇百度云_折扣

    你好,社区, BSI TaxFactory和TaxFactory SaaS发布版本11.0可用。 在我们的合作伙伴BSI将其产品/产品BSI TaxFactory 10.0的维护延长至2021年4月30日之后。SAP还决定在2021年4月30日之前为BSI TaxFactor...

  • 消息队列_华云服务器_限量秒杀 消息队列_华云服务器_限量秒杀

    啊。我已经很久没在这里写博客了-对不起? 但这是一个很好的机会让我重新上马,这是我与SAP TechEd Barcelona的SAP社区负责人Craig Cmehil的"无采访视图"(无采访视图就像一次真正的采访...

  • <strong>域名备案_查看数据库密码_怎么样</strong> 域名备案_查看数据库密码_怎么样

    在本文中,我们将看到如何在sapcloudfoundry环境中为Spring启动应用程序配置OAuth2授权。但是在这样做之前,让我们先熟悉一下这个实现中涉及的几个重要概念。 简介 OAuth2–是一个授权框...

  • <strong>MySQL数据库_网站cdn_多少钱</strong> MySQL数据库_网站cdn_多少钱

    您已经听说了SAP Graph在SAP TechEd Las Vegas 2019发布的消息。微软Graph也非常棒,非常相似(哲学上+技术上),它不仅非常有用,而且我会给你一个微软Graph的工作示例/教程,让你了解它,...

  • 京东云_网站建设中页面_学生机 京东云_网站建设中页面_学生机

    在可预见的未来,向S/4HANA过渡的公司特定规划已将每个SAP客户列入其议程。S/4HANA实施项目越来越近了,因此也有一个问题:在技术和开发层面必须做哪些准备?正是这个主题是"S/4H...

  • <strong>天翼云_网站服务器失去响应怎么回事_代</strong> 天翼云_网站服务器失去响应怎么回事_代

    大家好, 欢迎来到一个关于用户浏览器没有启用JavaScript的用户体验主题的简短博客。 考虑到1%的设计理念,如果我们考虑那些禁用或不可用JavaScript的浏览器的用户(出于"天知道为什...

  • <strong>对象存储_网站建设外贸_速度快</strong> 对象存储_网站建设外贸_速度快

    在本文中,我将展示如何通过负载平衡器为我们的生产数据库构建一个具有高可用性的HANA驾驶舱。我建议您开始阅读SAP指南HowTo:High Availability for SAP HANA cockpit using SAP HANA system replicat...

  • <strong>中间件_重庆网站建设策划_促销</strong> 中间件_重庆网站建设策划_促销

    SAP Customer Data Cloud在9月份推出了许多功能。如果你错过了这些,下面是我们9月份发布的几个亮点。 与苹果公司登录:苹果公司已经发布了使用苹果ID登录应用程序的选项。他们甚至规...

  • 消息队列_马云御任阿里巴巴_年度促销 消息队列_马云御任阿里巴巴_年度促销

    本周在拉斯维加斯TechEd看到的创新给我留下了非常深刻的印象。今年似乎出现了比过去更多的业务倾斜。主要的宣布是我们可以通过业务技术平台扩展SAP应用程序 HANA云服务(HCS)是业...