wso2 api管理器一个消费者许多客户
[英]wso2 api manager one consumer many clients
问题描述
当前,我有一个正在运行的应用程序,该应用程序具有许多客户和自定义servlet API。
为了能够将我的应用程序与合作伙伴的应用程序集成,我需要实现REST API和OAuth 2.0流。 并且正在将WSO2 API管理器集成到我的环境中以满足这些需求。
所需的流程在图片上-API Flow
并口头地说:
- 用户已在我的APP中注册
- 用户在合作伙伴的APP上注册
- 为了使用我的应用程序的服务,需要用户从合作伙伴应用程序对我的应用程序进行授权(使用oauth 2.0授权代码流)
- 合作伙伴应用程序可以在用户访问令牌的帮助下通过REST界面与我的应用程序进行交互。
是否有可能仅在WSO2 API管理器端(“我的合作伙伴”应用程序)注册一个使用者,并仅向我的合作伙伴而不是每个用户提供客户端密码和密码?
目前,我有一位注册用户提供测试。 每次当我要求此测试使用者使用其客户机密的授权代码时,我都会收到相同的代码。
从这种行为,我知道有必要在API管理器端为每个最终用户而不只是合作伙伴App发行客户端机密。 实现。
1 个解决方案
解决方案1
0 2016-03-01 15:11:57
对于Oauth 2.0授权代码流,仅需要为合作伙伴提供一个client_id和客户端密码。
为了在WSO2 API管理器端授权最终用户并为最终用户提供唯一的access_token-WSO2 API管理器应有权访问数据库的User表。 在“用户”表中,存储了最终用户的login / encrypted_password值。
WSO2 API 经理和 WSO2 密钥经理:未验证用户角色
[英]WSO2 API Manager and WSO2 key manager: user roles are not validated
oAuth2 - WSO2 API Manager和Identity Server集成
[英]oAuth2 - WSO2 API Manager and Identity Server Integration
公共本地移动应用程序中的WSO2 Api Manager OAuth2 DCR安全性
[英]WSO2 Api Manager OAuth2 DCR security in public native mobile app
WSO2 API管理器OAuth2TokenValidationService抛出空指针异常
[英]WSO2 API Manager OAuth2TokenValidationService throws null pointer exception
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
wso2 api管理器安全的公共API
带keycloak auth服务器的WSO2 api管理器
WSO2 API 经理和 WSO2 密钥经理:未验证用户角色
WSO2 API Manager - 从 API 客户端验证用户
wso2 API管理器撤销特定用户或应用程序的令牌
WSO2 API Manager客户端凭据续订令牌
oAuth2 - WSO2 API Manager和Identity Server集成
将WSO2 API Manager 2.1.0与Azure AD集成
公共本地移动应用程序中的WSO2 Api Manager OAuth2 DCR安全性
WSO2 API管理器OAuth2TokenValidationService抛出空指针异常
相关标签