Autorisation de jeton Web JSON et jetons de porteur

Question

Question

Neil Thaiss · Sept 15

Salut,

Je suis vraiment nouveau sur le sujet de JWT, alors s'il vous plaît, veuillez pardonner mon ignorance.

Le Trust pour lequel je travaille actuellement souhaite créer un cadre dans lequel ils peuvent créer des services API REST, au sein de HealthConnect, et y accorder l'accès à l'aide de l'autorisation de jeton Web JSON et des porteurs de jetons. Cela serait similaire à la manière dont le Trust se connecte actuellement à d'autres API REST, à savoir : DocMan Connect et GOV.UK Notify.

Quelqu'un peut-il offrir des conseils/un exemple de code et/ou m'orienter directement vers la documentation appropriée pour y parvenir ?

De plus, tout conseil sur la façon de configurer et d'utiliser OAuth et OpenID Connect serait très utile.

Merci d'avance.

@Neil Thaiss

Aller à la publication initiale écrit par @Neil Thaiss

Discussion (2)1

Connectez-vous ou inscrivez-vous pour continuer

Sylvain Guilbaud · Sept 15

Réponse de @Rob Tweed

Nous avons deux produits Open Source qui prendront en charge les JWT pour vous de la manière correspondant à ce que vous demandez (c'est-à-dire les services REST avec IRIS) :

- QEWD, si vous souhaitez tout implémenter en back-end dans Node.js / JavaScript

- mgweb-server si vous souhaitez utiliser la logique ObjectScript pour votre logique back-end

Pour QEWD et IRIS, voir :

https://github.com/robtweed/qewd-starter-kit-iris-networked

En particulier pour les services REST, voir :

https://github.com/robtweed/qewd-starter-kit-iris-networked/blob/master/...

et plus précisément cette section:

https://github.com/robtweed/qewd-starter-kit-iris-networked/blob/master/...

Pour le serveur mgweb, voir :

https://github.com/robtweed/mgweb-server

spécifiquement utilisé avec IRIS :

https://github.com/robtweed/mgweb-server/blob/master/IRIS.md