Oauth 2.0 wso2 api管理器一个消费者多个客户端
目前,我有一个正在运行的应用程序,其中有一批客户和自定义servlet API 为了能够将我的应用程序与我的合作伙伴的应用程序集成,我需要实现RESTAPI和OAuth 2.0流。 我正准备在我的环境中集成WSO2 API manager以满足这些需求。Oauth 2.0 wso2 api管理器一个消费者多个客户端,oauth-2.0,wso2,wso2carbon,wso2-am,api-manager,Oauth 2.0,Wso2,Wso2carbon,Wso2 Am,Api Manager,目前,我有一个正在运行的应用程序,其中有一批客户和自定义servlet API 为了能够将我的应用程序与我的合作伙伴的应用程序集成,我需要实现RESTAPI和OAuth 2.0流。 我正准备在我的环境中集成WSO2 API manager以满足这些需求。 所需流量如图所示- 口头上说: 用户已在我的应用程序中注册 用户在合作伙伴的应用程序上注册 为了使用my app的服务,用户需要从partners app授权自己使用my app(使用oauth 2.0授权代码流) Partners应用程序可
所需流量如图所示- 口头上说:
从这个行为中,我了解到需要在API管理器端为每个最终用户发布客户端机密,而不仅仅是为合作伙伴发布客户端机密。实现。对于Oauth 2.0授权代码流,只需要为合作伙伴提供一个客户端id和客户端密码 为了在WSO2 API manager端授权最终用户并为最终用户提供唯一的访问令牌,WSO2 API manager应该可以访问数据库的用户表。
在用户表中,存储了最终用户的登录/加密密码值 对于Oauth 2.0授权代码流,只需要为合作伙伴提供一个客户端id和客户端密码 为了在WSO2 API manager端授权最终用户并为最终用户提供唯一的访问令牌,WSO2 API manager应该可以访问数据库的用户表。 在用户表中,存储了最终用户的登录/加密密码值