(如果这个问题不充分,我稍后会关闭它......)
我们在应用程序之间使用OpenAM进行SSO 某些应用程序位于OpenAM代理不支持的容器上,因此我们将它们统一到一个Apache Web服务器中 好的,SSO本身没问题。
现在,我接受了一项新工作
在某些用例或业务场景中,服务器A调用服务器B的REST API。 (由客户是否触发)
此时,该通话并不安全
我的职责是确保安全......
我认为OpenAM可以玩OAuth2 / STS Provider,所以我考虑使用OpenAM来解决这个问题
但是(如上所述)在某些情况下,只是在没有客户/用户干预的情况下就会出现服务器到服务器的呼叫
嗯......我很困惑。
在这种情况下,我不了解或定义OpenAM的角色。
我可以在这个问题上使用OpenAM吗?