Oauth 2.0 Bluemix API管理中的OAuth 2实施
我试图通过API管理在Bluemix中为一套微服务实施OAuth 2。API管理服务将始终充当OAuth 2授权提供程序,而不是仅检查作为强制网关的访问令牌的有效性,这一假设是否正确?不过,后者才是我真正想要的 理想情况下,我希望指定我自己的OAuth提供程序实现,以及发布、验证和撤销访问令牌的方法。然后让API管理服务作为我的服务的代理,确保传入的请求携带有效令牌 通过阅读文档,我很难理解API管理是如何设计的。有人能告诉我我正在寻找的方向吗?或者,有人能帮助我理解API管理在OAuth流中的角色是什么(列在安全方案中) 谢谢Oauth 2.0 Bluemix API管理中的OAuth 2实施,oauth-2.0,ibm-cloud,api-management,Oauth 2.0,Ibm Cloud,Api Management,我试图通过API管理在Bluemix中为一套微服务实施OAuth 2。API管理服务将始终充当OAuth 2授权提供程序,而不是仅检查作为强制网关的访问令牌的有效性,这一假设是否正确?不过,后者才是我真正想要的 理想情况下,我希望指定我自己的OAuth提供程序实现,以及发布、验证和撤销访问令牌的方法。然后让API管理服务作为我的服务的代理,确保传入的请求携带有效令牌 通过阅读文档,我很难理解API管理是如何设计的。有人能告诉我我正在寻找的方向吗?或者,有人能帮助我理解API管理在OAuth流中的