我有以下三层架构
如您所见,有一个业务层提供所有平台低级功能,并通过一些REST API公开 . 基于Spring的Web UI组件调用BL API并充当用户的接口 . 用户可以通过SAML IdP向平台进行身份验证 . 目前,Web UI使用专用的“webui”用户访问BL API .
现在我需要为外部客户端用户保护BL API,这些用户可以为他们的目的访问BL服务 . 我想做的是让外部REST客户端通过在路径上调用平台的服务(例如)通过IdP对平台进行身份验证
POST http://myPlatform:8080/authenticate
传递IdP参考和该IdP的凭证;这样,平台将“代表”用户向IdP进行身份验证,并将返回用于访问BL REST API的访问令牌 .
添加:我需要执行的只是身份验证 . IdP应仅说明用户是否在IdP上是可验证的 . 在可验证用户的情况下,BL将执行所有授权机制 .
您如何看待这种情况?有没有办法自动对具有所有所需数据的IdP进行身份验证,或者让用户手动(通过IdP GUI)对IdP进行身份验证是必不可少的?