使用 WSO2 保护 Google 云功能
Securing Google Cloud Functions using WSO2
我正在编写一个应用程序(网络和移动),我想在其中使用 WSO2 进行用户身份验证、授权和 SSO。
我的移动应用程序将根据 WSO2-is 对用户进行身份验证。
应用程序使用的所有 API 都是用 python 编写的 google 云函数。
我想为我的 GCF 添加一个安全层。
根据我的理解,我可以使用 WSO2-am 作为应用程序和 GCF 之间的桥梁来提供安全性,但我想利用 GCF 架构的高可扩展性并避免 WSO2-am 成为瓶颈。
是否可以使用 WSO2-am 并让 GCF 检查对其的权限访问,允许应用程序直接调用 API 而不是使用 WSO2-am 作为桥梁?
如果是,您可以提供一些 documentation/blogpost/whatever 可以帮助的吗?
在 WSO2 APIM 中,网关会在请求通过它(到后端)时完成所有身份验证和授权工作。
所以,在这种情况下,
(1) OAuth2 令牌,网关与密钥管理器对话以验证令牌、订阅(API-to-Application)和令牌范围。
(2) 自包含的 JWT 令牌,网关可以自己完成所有这些验证。
所以现在在你的情况下,因为你不想通过网关发送请求,你必须在云函数本身内做网关做的事情。在这种情况下,JWT 令牌将是最佳选择,因为它们可以在不连接到密钥管理器的情况下进行验证。
除此之外,网关还会保留一个令牌缓存,这样它就不必一次又一次地验证同一个令牌。您也可以在云函数中拥有类似的缓存(如果可能)。但是,在您的情况下,由于云功能的生命周期短,您将不得不外部化缓存。
这是执行令牌、范围和订阅验证的网关代码[1]。您可以将其用作编写您的指南。
我正在编写一个应用程序(网络和移动),我想在其中使用 WSO2 进行用户身份验证、授权和 SSO。
我的移动应用程序将根据 WSO2-is 对用户进行身份验证。
应用程序使用的所有 API 都是用 python 编写的 google 云函数。
我想为我的 GCF 添加一个安全层。
根据我的理解,我可以使用 WSO2-am 作为应用程序和 GCF 之间的桥梁来提供安全性,但我想利用 GCF 架构的高可扩展性并避免 WSO2-am 成为瓶颈。
是否可以使用 WSO2-am 并让 GCF 检查对其的权限访问,允许应用程序直接调用 API 而不是使用 WSO2-am 作为桥梁?
如果是,您可以提供一些 documentation/blogpost/whatever 可以帮助的吗?
在 WSO2 APIM 中,网关会在请求通过它(到后端)时完成所有身份验证和授权工作。
所以,在这种情况下,
(1) OAuth2 令牌,网关与密钥管理器对话以验证令牌、订阅(API-to-Application)和令牌范围。
(2) 自包含的 JWT 令牌,网关可以自己完成所有这些验证。
所以现在在你的情况下,因为你不想通过网关发送请求,你必须在云函数本身内做网关做的事情。在这种情况下,JWT 令牌将是最佳选择,因为它们可以在不连接到密钥管理器的情况下进行验证。
除此之外,网关还会保留一个令牌缓存,这样它就不必一次又一次地验证同一个令牌。您也可以在云函数中拥有类似的缓存(如果可能)。但是,在您的情况下,由于云功能的生命周期短,您将不得不外部化缓存。
这是执行令牌、范围和订阅验证的网关代码[1]。您可以将其用作编写您的指南。