[英]wso2 api manager one consumer many clients
当前,我有一个正在运行的应用程序,该应用程序具有许多客户和自定义servlet API。
为了能够将我的应用程序与合作伙伴的应用程序集成,我需要实现REST API和OAuth 2.0流。 并且正在将WSO2 API管理器集成到我的环境中以满足这些需求。
所需的流程在图片上-API Flow
并口头地说:
是否有可能仅在WSO2 API管理器端(“我的合作伙伴”应用程序)注册一个使用者,并仅向我的合作伙伴而不是每个用户提供客户端密码和密码?
目前,我有一位注册用户提供测试。 每次当我要求此测试使用者使用其客户机密的授权代码时,我都会收到相同的代码。
从这种行为,我知道有必要在API管理器端为每个最终用户而不只是合作伙伴App发行客户端机密。 实现。
对于Oauth 2.0授权代码流,仅需要为合作伙伴提供一个client_id和客户端密码。
为了在WSO2 API管理器端授权最终用户并为最终用户提供唯一的access_token-WSO2 API管理器应有权访问数据库的User表。 在“用户”表中,存储了最终用户的login / encrypted_password值。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.