[英]How to implement OAuth2 authorization with WSO2 API Manager
我使用WSO2 API Manager創建並發布了API。 API客戶端通過OAuth2和客戶端憑據授予訪問權限,發送使用者密鑰和使用者密鑰以請求訪問令牌。 但現在我需要通過授權代碼授權來實現授權。 我必須使用WSO2 APIM的client_id和client_secret以及我的后端應用程序的用戶登錄表單,而不是WSO2 APIM用戶。
任何人都可以告訴它是否可能以及如何實施???
WSO2的文檔沒有描述這個流程,我發現的所有示例都只描述了WSO2 APIM用戶的授權過程(OAuth2,authorization_code)。
現在我需要通過授權代碼授權來實現授權。 我必須使用WSO2 APIM的client_id和client_secret以及我的后端應用程序的用戶登錄表單,而不是WSO2 APIM用戶。
如果要使用自己的(應用程序)身份驗證表單,最簡單的選項是利用密碼授予類型 ,其中應用程序通過后端服務沿應用程序和用戶憑據發送令牌請求
使用代碼授權,您可以使用授權端點https:// gateway:8243 / authorize和文檔中描述的參數,實際上當用戶尚未通過身份驗證時使用默認登錄表單
(我仍然迫切希望不要搜索文檔的問題)
如果您仍希望將代碼授予類型與您自己的身份驗證表單一起使用,則可以自定義wso2 api網關的默認登錄表單,也可以自定義身份驗證器以使用您的應用程序表單(這是非常高級的主題,需要配置您自己的實現超出問題/答案的范圍)
這里有2個選項,沒有任何自定義。
1)如果您的后端有用戶名,則可以將其配置為APIM的輔助用戶。 然后,您可以使用該用戶組中的任何用戶進行身份驗證。
請參閱https://docs.wso2.com/display/ADMIN44x/Configuring+Secondary+User+Stores
2)如果無法使用上述選項,並且您的后端IDP支持任何聯合SSO協議(如SAML2或OIDC),則可以使用WSO2 IS配置聯合。
請參閱https://docs.wso2.com/display/IS550/Single+Sign-On+and+Identity+Federation
CORS無法在WSO2 API管理器中的oAuth2 UserInfo端點上工作
[英]CORS is not working on oAuth2 UserInfo endpoint in WSO2 API Manager
oAuth2 - WSO2 API Manager和Identity Server集成
[英]oAuth2 - WSO2 API Manager and Identity Server Integration
WSO2 API管理器-我們可以限制API支持的OAuth2授權類型嗎
[英]WSO2 API Manager - Can we limit supported OAuth2 Grant Type for an API
wso2 api管理器1.7 / oauth2 / userinfo api引發NullPointerException
[英]wso2 api manager 1.7 /oauth2/userinfo api throws NullPointerException
公共本地移動應用程序中的WSO2 Api Manager OAuth2 DCR安全性
[英]WSO2 Api Manager OAuth2 DCR security in public native mobile app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
