Apigility как сервер ресурсов OAuth2 с удаленным сервером авторизации
Мне нужно добавить поддержку OAuth2 в существующий REST API, созданный с помощью Apigility. Поскольку Apigility включает в себя модуль OAuth2, кажется, что самым простым подходом было бы просто использовать это.
Однако в документации говорится: «В Apigility сервер ресурсов и сервер авторизации доставляются с одного и того же сервера API». Это не будет работать для меня, так как API должен будет использовать новый сервер OAuth2 / OpenID, который мы создаем отдельно, и будет использоваться для всех наших API.
Итак, вопрос (ы):
-
Можно ли использовать Apigility в качестве сервера ресурсов с внешним сервером OAuth2?
-
Кто-нибудь делал это или пытался это сделать, и может поделиться своим опытом?
-
Другие мысли? Может быть, документ или учебник существует где-то? (Я не мог ничего найти)
Спасибо!
Решение
интерфейс / протокол / API между сервером ресурсов и сервером авторизации не стандартизирован в OAuth 2.0; ведется работа по расширению: https://tools.ietf.org/html/draft-ietf-oauth-introspection-03
это означает, что существует очень малая вероятность того, что вы сможете использовать Apigility с другим сервером авторизации, если только они случайно не внедрили тот же API-интерфейс или не реализовали предварительную версию описанной выше спецификации.
Другие решения
Других решений пока нет …