oAuth2 - WSO2 API Manager和Identity Server集成
[英]oAuth2 - WSO2 API Manager and Identity Server Integration
问题描述
我想实现一个基于oAuth2的体系结构,其中令牌由WSO2身份服务器(Auth Server)生成,API管理器用作网关(资源服务器)。
我知道有必要更改Identity_Server/repository/conf/carbon.xml并为元素<HideAdminServiceWSDLs>false</HideAdminServiceWSDLs>设置值false,以便启用Identity Server公开的令牌验证的admin服务。 此外,我认为有必要配置APIManager.xml以配置API管理器,以使用身份服务器公开的服务检查令牌验证。
但遗憾的是, https://docs.wso2.org/display/AM140/Configuring+api-manager.xm中没有提供具体的文档。 有人可以帮我理解如何实现我的目标吗?
1 个解决方案
解决方案1
4 已采纳 2014-04-11 17:34:19
如果假设你想要的是正确的,使用OASO保护暴露的休息API,使用WSO2 IS,那么以下链接[1]将帮助你。
但由于您使用的是WSO2 API管理器,如果没有其他限制,您可以从API管理器本身简单地实现此令牌生成功能。 API-M公开了一个OathTokenEndPoint。 您可以使用client-key和secret调用此端点来获取令牌。[2]
[1] - http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html
[2] - https://docs.wso2.org/display/IS410/OAuth+2.0+Grant+Types+with+WSO2+API+Manager+Authorization+Code
在WSO2 API Manager 1.10.0的分布式部署中生成OAuth密钥
[英]Generating OAuth Key in distributed deployment of WSO2 API Manager 1.10.0
“ WSO2 API管理器”与“ WSO2数据分析服务器”与“ WSO2应用程序服务器”之间到底有什么区别?
[英]What exactly is the difference between “WSO2 API Manager” and “WSO2 Data Analytics Server” and “WSO2 Application Server”?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
WSO2-Identity Server和API Manager一起工作
使用Wso2 API Manager的三足式OAuth
带keycloak auth服务器的WSO2 api管理器
将 API 添加到具有 OAuth 凭据的 WSO2 API 管理器
在WSO2 API Manager 1.10.0的分布式部署中生成OAuth密钥
WSO2 API管理器在OAuth流中重定向到9443
“ WSO2 API管理器”与“ WSO2数据分析服务器”与“ WSO2应用程序服务器”之间到底有什么区别?
WSO2 Identity Server通过API管理用户和角色
使用WSO2 API管理器进行身份验证
WSO2 存储服务器集成
相关标签