【发布时间】:2018-09-26 22:28:45
【问题描述】:
我正在尝试了解如何将 Cloud Endpoints 与自定义身份验证结合使用。从文档中我了解到它从securityDefinitions开始:
securityDefinitions:
your_custom_auth_id:
authorizationUrl: ""
flow: "implicit"
type: "oauth2"
# The value below should be unique
x-google-issuer: "issuer of the token"
x-google-jwks_uri: "url to the public key"
# Optional. Replace YOUR-CLIENT-ID with your client ID
x-google-audiences: "YOUR-CLIENT-ID"
这是我对流程的理解:
- API 使用者发送带有 JWT 令牌的请求
- ESP 使用
authorizationUrl验证此令牌 - 请求被转发或 ESP 返回错误。
我的问题:
- 上面的流程是否正确?
应该如何实现
authorizationUrl。请求看起来如何,成功或失败应该返回什么响应这个值呢? x-google-issuer:“令牌的发行者” x-google-jwks_uri:“公钥的 URL” x-google-audiences: "YOUR-CLIENT-ID"
【问题讨论】: