Позволяет ли служба IBM Single Sign On использовать токены JWT, а не сеанс на основе файлов cookie?
У меня есть веб-проект с бэкэндом в Node.js и интерфейсом в Angular.js как отдельные приложения. Поэтому мне понадобится SSO, который работает с токенами JWT.
Ваш вопрос состоит из двух частей: (1) использует ли IBM SSO токены JWT и (2) можем ли мы использовать JWT в качестве токенов сеанса для приложения Angular.
(1) Служба единого входа IBM устарела и заменена идентификатором приложения IBM Cloud, который управляет идентификацией для различных типов идентификаций (включая анонимные и основанные на каталогах), а также управление профилями. Служба совместима с OAuth2/OIDC, поэтому все токены доступа и идентификации, которые получают клиенты, являются JWT.
(2) Ознакомьтесь с этим блог о том, как защитить приложение Angular+Nodejs с помощью идентификатора приложения. Важным моментом здесь является то, хотите ли вы использовать JWT, полученный из идентификатора приложения, в качестве маркера сеанса. Помните, что ваш токен доступа к идентификатору приложения дает возможность носителя помимо возможностей идентификатора сеанса (он дает носителю доступ к /userinfo и /attribute конечные точки), так что, если вы не согласны с предоставлением этой информации своему внешнему интерфейсу, создайте и управляйте своим собственным JWT для сеанса или используйте сеансы Express.
Вы хотите использовать службу ID приложения IBM Cloud, которая предоставляет возможности единого входа (служба IBM SSO устарела). Он обеспечивает аутентификацию, совместимую с openID Connect и OAuth2. Доступ и идентификация — это JWT (веб-токен JSON).
Я бы порекомендовал вам ознакомиться с соответствующим App ID Node.js SDK. Есть образцы, демонстрирующие интеграцию с паспортным фреймворком. Я видел его использование с приложениями Angular.js.
