Génération d'un jeton LTPA2 à partir d'une connexion SSO dans une application NodeJS

Question

J'ai une application de nœud qui est activée par SSO. J'ai besoin d'appeler certaines API REST qui sont implémentées dans un projet IBM Websphere Java avec Liberty Profile. Pour des raisons de sécurité, les API REST attendent l'envoi d'un jeton LTPA (LTPA2) à partir de NodeJS.

Comment cela peut-il être mis en œuvre?

Answer 1

Les jetons LTPA sont une propriété de WebSphere, ce qui peut être difficile. Si des API pour les construire existent, elles sont probablement en Java. Si vous pouvez en savoir plus sur le schéma d'authentification attendu par le côté WebSphere (Basic-auth, saml, open-id connect, socialLogin, etc.), il existe probablement un autre moyen d'authentification et d'autorisation n'impliquant pas de jeton LTPA.