Spring云网关，支持开源IDP

Question

寻找示例来实现Spring cloud gateway与开源IDP的集成，如keycloak、UAA for REST API。下面有一些使用授权码流的示例，而授权码流又需要浏览器交互。

https://blog.jdriven.com/2019/11/spring-cloud-gateway-with-openid-connect-and-token-relay/ https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway

但由于大多数都是在spring云网关中暴露的后端API，所以没有涉及到浏览器。您能建议一下如何使用开源的IDP在spring云网关中实现API的身份验证和基于角色的授权吗？

问候

雅各布

Answer 1

我将把您的精力集中在构建Rest和设计如何授权访问数据上。在OAuth中，这是在3个级别上完成的：

• JWT validation
• Scopes
• Claims

选择一个可以作为Docker容器运行的授权服务器-您将通过Admin UI进行配置，但不需要编写任何代码。它具有API和客户端都将使用的端点。

对于身份验证，我首先使用OAuth Tools，这样您就可以运行授权码流并获取访问令牌，然后通过curl调用您的API。