フロントエンドレイヤに角度ベースのUIがあるWebアプリケーションがあります。パブリックページとログインしているユーザーがアクセスできる他のプライベートページを持ち、ロールに依存しますまた、ログインしたユーザーの 私のサーバーベースのアプリケーションは、Javaベースのレストサービスapiです。wso2 Webアプリケーションの作成と認証のためのAPIマネージャー
ユーザー認証とロールベースのauthorsation.iを処理するためにwso2を使用するには、ユーザーの役割に応じてAPIセキュリティの追加レイヤーを追加したいと考えています。
誰かがwso2でこれに対して最も優れたアーキテクチャを説明できますか? 私はwso2 api managerを使用していますが、どのようにしてユーザーのログインを処理でき、ログインしたユーザーの役割とAPIアクセスを関連付けることができますか?事前
で
おかげで、あなたは、任意のWebアプリケーションへのアクセスを制御するためにWSO2のAppManagerを使用することができます[1]。アプリケーションマネージャは、ロールベースのアクセス制御とxacmlポリシーベースのアクセス制御をサポートしています。 APIレベルの役割ベースのセキュリティを提供するためにあなたがスコープを使用することができます[2] WSO2のAPIマネージャで
[1] https://docs.wso2.com/display/APPM120/Web+Application+Resource+Authorization
[2] https://docs.wso2.com/display/APPM120/Web+Application+Resource+Authorization
ありがとう! ログイン[ユーザーサインイン/認証]はどのように処理できますか? – Jocket
webapp(signin)のwso2appmanagerを保護して、実際のWebアプリケーションのプロキシとして動作し、ログインを処理します。https://docs.wso2.com/display/APPM120/Securing+Web+Applications+Using+JWT – Jenananthan
この場合、推奨されるクライアントのクレデンシャルは何ですか? この場合、autheticating/authorisingに使用する必要があるoauth2のエンドポイントは何ですか? – Jocket
は私は別のソリューションを提案してみましょう。私はAPIMでこれを試していません。しかし、APIMにもID機能がインストールされているので、これはうまくいくはずです。
ログインにはOpenID Connectを使用してください。サンプルについてはSee here。このサンプルはIS用ですが、APIMでも有効です。 APIMではエンドポイントURLだけがこのように異なります。そこ
Token: https://localhost:8243/token
Revoke: https://localhost:8243/revoke
Authorize: https://localhost:8243/authorize
、ときに、ユーザのログインは、ユーザーのクレームが含まれているID_tokenを取得します。これらのデータに応じてページビューを許可/拒否することができます。
上記の手順では、SPを作成し、クライアントの鍵と秘密のペアを生成します。 APIMのアプリケーションで同じキーを設定することができます。 Read this。
次に、私がhereと述べたように、スコープを使用して役割ごとにAPIを保護することができます。
ロールに基づいてページへのアクセスを制御するか、ページ内で使用されるapisへのアクセスを制御したいですか? – Jenananthan
私は両方のUIが必要になります。アクセスを制限する必要があります。 APIレイヤでも、私はAPIセキュリティが必要です。 – Jocket