背景
我正在考虑为客户选择一些 API 提供保护。我对Auth0非常熟悉并非常有信心它将为我作为身份验证提供者提供良好的服务。
API 将部署在 GCP(Google 云平台)上,我一直在考虑使用 Apigee管理我的 API 的生命周期。
问题
是Apigee为用户提供类似于 Auth0 的授权商店优惠或是 Apigee的 OAuth 实现仅限于使用消费者 key 和消费者 secret 的应用程序级别身份验证,如所述 here ?
最佳答案
Apigee OAuth 实现不仅限于消费者 key / secret (客户端凭据授予),您还可以实现不同的 OAuth 授予类型。 Apigee 可以生成/验证 JWT 及其自己的不透明 token 。
问题在于 Apigee 不提供身份提供商 (IdP) 服务,这意味着它没有用于存储用户凭据的存储。您可以利用 Apigee 的 BaaS(后端即服务)来存储用户或将 Apigee 与其他 IdP 集成,但没有内置的解决方案来对用户进行身份验证。
关于oauth-2.0 - 使用 Apigee 作为 Auth0 的身份验证存储替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48246461/