使用 Apigee 作为 Auth0 的身份验证存储替代品

Posted

技术标签:

【中文标题】使用 Apigee 作为 Auth0 的身份验证存储替代品【英文标题】:Using Apigee as auth store alternative to Auth0 【发布时间】:2018-06-23 02:35:59 【问题描述】:

背景

我正在研究如何保护客户的 API 选择。我对Auth0 产品非常熟悉,并且非常有信心它将为我作为身份验证提供者提供良好的服务。

API 将部署在 GCP(谷歌云平台)上,我一直在研究使用 Apigee 来管理我的 API 的生命周期。

问题

Apigee 是否为用户提供类似于Auth0 提供的身份验证存储,或者Apigee 的 OAuth 实现是否仅限于使用消费者密钥和消费者秘密的应用程序级别身份验证,如 here 所述?

【问题讨论】:

【参考方案1】:

Apigee OAuth 实施不仅限于消费者密钥/秘密(客户端凭据授权),您还可以实施不同的 OAuth 授权类型。 Apigee 可以生成/验证 JWT 及其自己的不透明令牌。

问题在于 Apigee 不提供身份提供者 (IdP) 服务,这意味着它没有存储用户凭据。您可以利用 Apigee 的 BaaS(后端即服务)来存储用户或将 Apigee 与其他 IdP 集成,但没有用于验证用户身份的内置解决方案。

【讨论】:

以上是关于使用 Apigee 作为 Auth0 的身份验证存储替代品的主要内容,如果未能解决你的问题,请参考以下文章

在 GAM 中使用 Auth0 作为身份验证提供程序

发布/订阅请求身份验证作为服务(或通过服务密钥)而不是 Auth0 临时密钥

Auth0 不会在电子邮件/密码的页面刷新时保持登录

auth0 401 错误,在尝试身份验证代码交换时进行身份验证

Auth0 WebAuthn Passwordless将现代身份验证的便捷性和安全性推向新高度

Django + Auth0 JWT 身份验证拒绝解码