2

現在、ユーザー資格情報を保存し、承認と認証を実行する Django アプリケーションがあります。フロントエンドを Angular SPA に分割し、バックエンドを REST API に変換中です。私の Django API は、Azure API Gateway によって保護された Azure API アプリとして存続します。Django から認証部分を削除し、ユーザーが Google または Microsoft アカウントを介して OpenID Connect を使用してサインインできるようにしたいと考えています。私がしたいことはこれです:

ユーザーがサイトにアクセスすると、アプリに登録したことがないと仮定すると、Google アカウントまたは Microsoft アカウントでサインインするオプションが表示されます。ユーザーが Google または Microsoft アカウントを使用してサインインすることを決定した場合 (これが私が混乱している場所であり、ここに投稿している理由です...) API ゲートウェイが認証を実行し、JSON Web トークンを生成すると思います(JWT) を作成し、そのトークンを Django API に送り返します。Django は JWT を受信して​​復号化し、JWT 内の電子メール アドレスに一致するユーザー アカウントがあるかどうかを確認します。ユーザー アカウントがない場合、Django はユーザー アカウント テーブルにユーザーを追加します (パスワードは保存されません)。その電子メール アドレスに一致するユーザーがいる場合、Django はそのユーザーの参加を許可します。

とはいえ、私の質問は次のとおりだと思います。

  1. 認証は API Management Gateway で行うべきですか、それとも Azure Web API で行うべきですか?

  2. Django の組み込み認証システムを使用して、自分のやりたいことを実行できますか?それとも不要ですか?

  3. 私はこれらすべてを過度に複雑にしていますか? これを行う簡単な方法はありますか?これはすべて大変な作業のようです。

  4. (Oauth2 の代わりに) OpenID Connect を使用する必要がありますか? 私はどちらも経験がありません。

4

1 に答える 1

2

Azure API Management は、実際にはいかなる種類の JWT 発行メカニズムも提供しないため、自分で実装する必要があります。それを行うためのエンドポイントは、API 管理を介して公開される場合と公開されない場合があります。

混乱を招く可能性があるのは、APImポータルが API にサインアップするために、Twitter や Google などのさまざまな ID プロバイダーをサポートしているという事実です。ただし、これらはアプリケーション ユーザーではなく、 API Portal ユーザー用です。

APImゲートウェイでできることは、提供された JWT トークンが有効であることを (<validate-jwt>ポリシーを使用して) バックエンド API への後続の呼び出しを検証することです。

于 2016-03-08T09:50:38.233 に答える