【问题标题】:Using Apigee as auth store alternative to Auth0使用 Apigee 作为 Auth0 的身份验证存储替代品
【发布时间】:2018-06-23 02:35:59
【问题描述】:
背景
我正在研究如何保护客户的 API 选择。我对Auth0 产品非常熟悉,并且非常有信心它将为我作为身份验证提供者提供良好的服务。
API 将部署在 GCP(谷歌云平台)上,我一直在研究使用 Apigee 来管理我的 API 的生命周期。
问题
Apigee 是否为用户提供类似于Auth0 提供的身份验证存储,或者Apigee 的 OAuth 实现是否仅限于使用消费者密钥和消费者秘密的应用程序级别身份验证,如 here 所述?
【问题讨论】:
标签:
oauth-2.0
auth0
apigee
gcp
【解决方案1】:
Apigee OAuth 实施不仅限于消费者密钥/秘密(客户端凭据授权),您还可以实施不同的 OAuth 授权类型。 Apigee 可以生成/验证 JWT 及其自己的不透明令牌。
问题在于 Apigee 不提供身份提供者 (IdP) 服务,这意味着它没有存储用户凭据。您可以利用 Apigee 的 BaaS(后端即服务)来存储用户或将 Apigee 与其他 IdP 集成,但没有用于验证用户身份的内置解决方案。