问题描述
因此,我正在考虑实施 SCIM v2 服务,以允许客户在现有数据库中维护其用户。目前我们有一个内部服务来处理我们所有的用户身份验证/维护。我已经阅读了一些关于 SCIM 的文章,并且对它背后的用例有了很好的理解,但我正在努力思考在我们的系统中实现这一点的最佳方法。
我首先要支持的两个 SCIM 操作是获取用户列表和删除用户。我想到的方法是:
- 创建支持删除/获取用户操作的 SCIM 服务。
- 使用 JWT 身份验证或类似方法公开并保护端点
- 有一个表,将 SCIM 资源 ID 映射到可通过 SCIM 服务访问的内部用户 ID。
- 如果请求删除用户,则会在映射表中搜索 SCIM 资源 ID,并返回内部用户 ID。
- SCIM 服务使用该内部用户 ID 调用我们现有的身份验证服务以删除用户。
所以我对我的方法有几个问题。
-
我应该从头开始编写还是使用现有的 SCIM 实现并覆盖资源控制器的默认行为?我在这里查看了这个开源实现:https://github.com/simpleidserver/SimpleIdServer
-
这将是多租户的,用于获取用户列表的 url 是否应该像这样在 url 中包含租户?
GET /scim/v2/{tenant}/Users/还是 URL 应该像这样GET /scim/v2/Users/并在 JWT 令牌中包含租户信息?
非常感谢您对此的任何帮助,因为我很难找到实施的最佳实践。
干杯, 戴夫。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)