背景
我正在考虑确保为客户端选择各种API。我对Auth0产品非常熟悉,并且非常有信心,它将作为身份验证提供者很好地为我服务。
这些API将部署在GCP(Google云平台)上,我一直在研究使用Apigee来管理我的API的生命周期。
题
不Apigee提供用户类似于一个auth店Auth0报价或者是Apigee的OAuth的实施仅限于使用消费者密钥和机密,所描述的应用级认证在这里?
Apigee OAuth实施不仅限于使用者密钥/秘密(客户端证书授予),还可以实施不同的OAuth授予类型。Apigee可以生成/验证JWT及其自身的不透明令牌。
问题是Apigee不提供身份提供者(IdP)服务,这意味着它没有用于用户凭据的存储。您可以利用Apigee的BaaS(后端即服务)来存储用户或将Apigee与其他IdP集成,但是没有内置的解决方案来对用户进行身份验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
点击生成二维码
我来说两句