跳到主要内容

配置OAuth授权

Solace PubSub+ 事件代理支持两种类型的 OAuth 令牌:access_tokenid_token。OAuth 标准规定 access_token 是必需的,是不透明数据,而 id_token 是可选的,并且是一个 JSON Web Token (JWT)。PubSub+ 事件代理允许使用这两种类型的令牌,并且也允许 access_token 是一个 JWT。

JWT 可以进行加密签名。PubSub+ 事件代理支持具有 alg 声明(一个头部参数值)等于:noneRS256RS384RS512ES256ES384ES512 的 JWT。如果 alg 声明是其他值,则会被拒绝为无效令牌。如果头部包含类型声明,则必须将负载标识为 JWT(这对应于 JWT 头部中的 typetyp 声明)。

要为连接到 PubSub+ 事件代理的客户端实施 OAuth 授权,需要在事件代理上进行以下配置:

  1. 必须配置并启用 OAuth 配置文件以进行 OAuth 认证。请参阅管理消息 VPN OAuth 配置文件。
  2. 必须配置用于确定授权组的来源。请参阅授权组声明。
  3. 必须在事件代理上配置并启用授权组。请参阅配置授权组。