SSOからのLTPA2トークンの生成NodeJSアプリケーションでのログイン

Question

SSOが有効なノードアプリケーションがあります。 Liberty Profileを使用してIBM Websphere Javaプロジェクトに実装されているREST APIを呼び出す必要があります。セキュリティ上の理由から、REST APIは、NodeJSからLTPA（LTPA2）トークンが送信されることを期待しています。

これはどのように実装できますか？

Answer 1

LTPAトークンはWebSphere独自のものですので、扱いにくいかもしれません。それらを構築するためのAPIがあれば、おそらくJavaにあります。 WebSphere側が期待している認証スキーム（Basic-auth、saml、open-id connect、socialLoginなど）についてもっと知ることができれば、LTPAトークンを伴わない認証と権限付与の別の方法が考えられます。