授权 Faspex

Faspex 要求您的应用程序使用 OAuth 2 授权您的应用程序访问受保护的 Faspex 资源。

OAuth 2 概述

受 Faspex 保护的资源要求您在请求的授权标头中提供一个承载令牌。 例如:
"Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoyLCJleHAiOjE1OTYwMzY3NzV9.068OqoSZoTLYYMpEjYf5poK0hxVEYpktaAYx7hBKP9I"
要检索令牌,必须实现其中一种受支持的 OAuth 2 方法。 每种方法都使用一个工作流程,其核心步骤如下:

  1. 您的客户端应用程序通过 Faspex 身份验证组件对已注册的 OAuth 2 客户端(根据授权方法配置)进行授权。
  2. 用户将被重定向到 Faspex UI 登录页面,并安全地提交登录凭证。 执行此步骤时,用户授权客户端应用程序代表用户访问 Faspex API。
  3. Faspex 为客户应用程序提供承载令牌。
  4. 客户端应用程序使用承载令牌请求访问 Faspex 资源服务器上受保护的端点。
  5. Faspex 授权组件确认承载令牌的有效性,并返回所请求的资源。

客户端应用程序(您的网络客户端)不会向 Faspex 身份验证组件提交凭证。 faspex UI 登录页面可安全地向 Faspex 提交认证凭据。

OAuth 2 方法

在您的应用程序使用 OAuth 2 向 Faspex 授权之前,您必须先为您的应用程序注册一个 API 客户端。 Faspex 支持这些 OAuth 2 方法:
带 SAML 的 OAuth 2
网络应用程序要求用户通过已配置的 SAML 身份提供程序(SAML IdP)进行身份验证。
OAuth 2 PKCE(代码交换证明密钥)
网络和移动应用程序要求用户在用户登录页面输入凭据,然后向 Faspex 服务器进行身份验证。
注意:Faspex UI 充当 OAuth 2 客户端,对 Faspex API 服务器进行身份验证。 Faspex UI 是一个预先注册的 OAuth 2 客户端。
OAuth 2 JWT(JSON 网络令牌授予)
不需要访问受用户保护端点的非网络应用程序,如监控后台作业的应用程序。