Oauth 2.0 wso2 api管理器一个消费者多个客户端_Oauth 2.0_Wso2_Wso2carbon_Wso2 Am_Api Manager

Oauth 2.0 wso2 api管理器一个消费者多个客户端

oauth-2.0 wso2

Oauth 2.0 wso2 api管理器一个消费者多个客户端,oauth-2.0,wso2,wso2carbon,wso2-am,api-manager,Oauth 2.0,Wso2,Wso2carbon,Wso2 Am,Api Manager,目前，我有一个正在运行的应用程序，其中有一批客户和自定义servlet API 为了能够将我的应用程序与我的合作伙伴的应用程序集成，我需要实现RESTAPI和OAuth 2.0流。我正准备在我的环境中集成WSO2 API manager以满足这些需求。所需流量如图所示- 口头上说：用户已在我的应用程序中注册用户在合作伙伴的应用程序上注册为了使用my app的服务，用户需要从partners app授权自己使用my app（使用oauth 2.0授权代码流） Partners应用程序可

目前，我有一个正在运行的应用程序，其中有一批客户和自定义servlet API

为了能够将我的应用程序与我的合作伙伴的应用程序集成，我需要实现RESTAPI和OAuth 2.0流。我正准备在我的环境中集成WSO2 API manager以满足这些需求。
所需流量如图所示-

口头上说：

用户已在我的应用程序中注册

用户在合作伙伴的应用程序上注册

为了使用my app的服务，用户需要从partners app授权自己使用my app（使用oauth 2.0授权代码流）

Partners应用程序可以在用户访问令牌的帮助下通过REST界面与我的应用程序进行交互

是否有可能只在WSO2 API Manager端（我的合作伙伴应用程序）注册一个消费者，并且只向我的合作伙伴提供客户机密和密码，而不是向每个用户提供

目前，我有一个注册消费者提供测试。每次当我请求这个测试消费者的授权代码时，我都会收到相同的代码

从这个行为中，我了解到需要在API管理器端为每个最终用户发布客户端机密，而不仅仅是为合作伙伴发布客户端机密。实现。

对于Oauth 2.0授权代码流，只需要为合作伙伴提供一个客户端id和客户端密码

为了在WSO2 API manager端授权最终用户并为最终用户提供唯一的访问令牌，WSO2 API manager应该可以访问数据库的用户表。

在用户表中，存储了最终用户的登录/加密密码值

对于Oauth 2.0授权代码流，只需要为合作伙伴提供一个客户端id和客户端密码

为了在WSO2 API manager端授权最终用户并为最终用户提供唯一的访问令牌，WSO2 API manager应该可以访问数据库的用户表。在用户表中，存储了最终用户的登录/加密密码值