Oauth 2.0 步骤:WSO2身份验证和授权=多个步骤
我正在尝试使用WSO2 API管理器为我的API提供安全性。我可以将WSO2 Identity Server配置为使用LDAP服务器和一些用户,并使WSO2 API Manager将此Identity Server用作密钥管理器。我的问题是:Oauth 2.0 步骤:WSO2身份验证和授权=多个步骤,oauth-2.0,wso2,access-token,wso2-am,wso2is,Oauth 2.0,Wso2,Access Token,Wso2 Am,Wso2is,我正在尝试使用WSO2 API管理器为我的API提供安全性。我可以将WSO2 Identity Server配置为使用LDAP服务器和一些用户,并使WSO2 API Manager将此Identity Server用作密钥管理器。我的问题是: 如何配置最终用户以访问API?是否需要将所有用户关联到API Manager中的应用程序角色 最终用户需要有两个访问令牌才能访问API?一个要在中进行身份验证的是使用(OAuth客户端密钥/OAuth客户端密钥),另一个要在API管理器中使用(消费者客户端
有关使用角色、作用域和令牌保护API的更多信息,请参阅文档中的API安全部分
包含有关如何在APIM中使用不同授权类型的信息,并符合您的要求。以下是我为配置WSO2 Identity Server和WSO2 Api Manager所做的步骤:
有什么简单的方法来完成这些步骤吗?基本上,令牌生成流程因授予类型而异。例如,您用于生成访问令牌的jwt承载授权类型有以下几个步骤:
如果您需要作为最终用户生成令牌,可以使用密码授予类型。我遵循本教程,但没有解释最终用户将如何调用。我使用两种类型:密码和jwt承载。1) -WSO2中的请求正在使用密码授予类型生成令牌。2) -在WSO2 AM中使用jwt承载类型并使用第一个请求生成的访问令牌进行请求。3) -WSO2 AM中的请求传递由授权标头中的第二个请求生成的访问令牌。我在前面使用了一个React应用程序,所以我想我将链接所有这些调用,以便对用户透明。