Secure API with KongJWT plugin

By Marone: June 2020

Secure API with KongJWT plugin

Getting Started with OpenAM

Binary Downloads are available via the GitHub releases page for the project here.

ForgeRock provide a comprehensive set of documents for OpenAM. They maybe found here and here.

The getting started guide is here

Traditionally delivered as six different products — SSO, adaptive authentication, strong authentication, federation, web services security and fine-grained entitlement enforcement — OpenAM now provides all this in a single, unified cross platform offering deployed as a .war file into a Java Servlet container such as Tomcat.

About the Community Version

Originally based on Sun MicroSystem’s OpenSSO, ForgeRock have been developing and commercially supporting OpenAM since 2010. This version was originally released to ForgeRock customers in March 2015, and is now being released as our Community Edition without the ForgeRock binary licensing restrictions. It is well tested an has managed millions of identities in its lifetime.

To find out about the enterprise release of the ForgeRock platform here.

How do I build it?

Best built on linux or OS X. Builds are possible on Windows, but more of a challenge.

The Community Edition Releases are built using Oracle JDK 1.7.0_80

Modifying the GitHub Project Page

Issues are handled via the GitHub issues page for the project.

How to Collaborate

Code collaboration is done by creating an issue, discussing the changes in the issue. When the issue’s been agreed then, fork, modify, test and submit a pull request.


The Code and binaries are covered under the CDDL 1.0 license. Essentially you may use the release binaries in production at your own risk.

Legal Disclaimer Bit

All components herein are provided AS IS and without a warranty of any kind by ForgeRock or any licensors of such code. ForgeRock and all licensors of such code disclaims all liability or obligations of such code and any use, distribution or operation of such code shall be exclusively subject to the licenses contained in each file and recipient is obligated to read and understand each such license before using the Software. Notwithstanding anything to the contrary, ForgeRock has no obligations for the use or support of such code under any ForgeRock license agreement.

All the Links

OpenAM Это платформа для управления доступом и авторизации с открытым исходным кодом. Инициировано компанией ForegeRock. OpenAM раньше былOpenSSO, Созданный Sun после закрытия Oracle OpenSSO, OpenAM стал его преемником.

OpenAM будет “Контроль доступаРеализация (Контроль доступа) сосредоточена на обработке аутентификации (аутентификации) и авторизации (авторизации).

Об аутентификации (аутентификации) В OpenAM определен один “Цепочка проверки”(Цепочка аутентификации) для проверки информации об идентичности пользователя,” цепочка аутентификации “состоит из одного или нескольких модулей аутентификации (модуль аутентификации). Различные службы аутентификации соединяются вместе, чтобы обеспечить более надежную защиту некоторых конфиденциальных ресурсов. Также Можно запомнить устройство входа пользователя, когда пользователь успешно входит в систему, и предоставить дополнительные требования к проверке, когда среда входа пользователя является ненормальной.

Эти модули используютсяХранилище идентификационной информации(Репозитории удостоверений) соединение, репозиторий идентификационной информации хранит информацию о пользователях и предоставляет услуги проверки. Хранилище идентификационной информации включает каталог LDAP, реляционную базу данных, RADIUS (удаленный набор аутентификации в службе пользователя), авторизацию Windows, службу одноразового пароля (OTP) и некоторые другие системы управления доступом.

О авторизации OpenAM выполнил данные авторизацииЦентрализованное управление(централизованная авторизация), что делаетСтратегия доступа(Политика доступа) отделена от защищенных ресурсов. В отличие от встраивания политик доступа в (защищенный) код веб-приложения, OpenAM устанавливает агент политики на веб-сервер (nginx, tomcat и т. д.), на котором развернуто веб-приложение. В дальнейшем именуется PA) для выполнения результата проверки OpenAM. OpenAM делает результат проверки пользователя (разрешение или запрещение пользователю доступа к определенному ресурсу) и передает его PA для выполнения.

Security Policy

ForgeRock will create GitHub issues for any known security issues that are thought to affect the community edition. They will have a SECURITY label. Community members are responsible for fixing and testing any security issues.

What should I do if I find a new security issue?

No Code Snippets are available at this moment for

Behind the scenes (guessed)

In the last article we learn how to protect and consume a API with OAuth2 Plugin. Now we will use JWT Plugin instead.
Each incoming request should contain RS256 or HS256 signed JSON Web Tokens (as specified in RFC 7519), kong will use the information related to consumer’s JWT credentials such as issuer, public key and algorithm to verify the passed access token. If every thing is fine, kong will forward the request to the upstream.
We will use access management to obtain a access token in JWT format.

Used technologies

Kong Gateway v2.x
Docker 19.x (Running on Windows)
Curl 7.65

Access Management – AuthN, AuthZ, SSO, Fedaration

Protect the service

Here we specify the service test-api and of course the plugin name=jwt

Create a consumer

What we pass here:

OpanAM скачать

https://github.com/OpenIdentityPlatform/OpenAM/releases https://backstage.forgerock.com/downloads/search?q=openam https://zhengkai.blog.csdn.net/


No vulnerabilities reported

Configuring a new service

The Request Body contains:
name: The Service name
url: The upstream url

Add a route

Прежде всего,OpenAM-14.1.x.warЭтот военный пакет содержит сервер и консоль, и вы можете разместить его непосредственно на сервере приложений, таком как tomcat. Перед тем как начать, посетите файл hosts (C:WindowsSystem32driversetc) И добавить127.0.0.1 openam.example.comЧтобы начать обучение ниже.

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Secure API with KongJWT plugin

Let’s test

We will pass the access token as Authorization header


Find, review, and download reusable Libraries, Code Snippets, Cloud APIs from over 650 million Knowledge Items


openam-community-edition is a Java library. openam-community-edition has no bugs, it has no vulnerabilities, it has build file available and it has low support. You can download it from GitHub.

Top functions reviewed by kandi – BETA

kandi has reviewed

and discovered the below as its top functions. This is intended to give you an instant insight into

implemented functionality, and help decide if they suit your requirements.

Get all kandi verified functions for this library.

Росимущество:  Infiniti x56 и Infiniti QX56 по случаю

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *