使用带有自定义令牌端点的WSO2实现OAuth 2.0
是否可以使用WSO2实现以下场景: 我有一个需要保护的现有API实现(以Spring引导应用程序的形式)。对API的所有访问都应该通过从令牌端点发出的OAuth 2承载令牌进行授权。不记名代币应基于两种不同的授权类型发行: 1) OpenID将授权代码流连接到我提供的IdP实现。 2) 由第三方系统生成的定制认证令牌(我将提供用于验证此类令牌和基于此标识范围等的代码) 因此,对于这两种情况,我都需要一个令牌端点,它可以分别基于OpenID Connect身份验证代码或定制令牌(使用我提供的合适代码“hook-ins”)发出OAuth 2承载令牌。这可能是WSO2身份服务器吗 这是我不确定的最后一部分——据我所知,WSO2 Identity Server提供了一个令牌端点。也许这可以处理1。但我是否可以扩展它以支持场景2?我将为此使用哪些WSO2产品?WSO2 API Manager提供了1 OOTB。keygen和验证 对于#2,您需要使用一些自定义代码执行keygen和验证 验证:您可以编写自定义处理程序。有关详细信息,请参阅 凯根:我可以想出两种方法 1) 公开您自己的服务,并根据令牌请求中的某些内容更改使用带有自定义令牌端点的WSO2实现OAuth 2.0,wso2,Wso2,是否可以使用WSO2实现以下场景: 我有一个需要保护的现有API实现(以Spring引导应用程序的形式)。对API的所有访问都应该通过从令牌端点发出的OAuth 2承载令牌进行授权。不记名代币应基于两种不同的授权类型发行: 1) OpenID将授权代码流连接到我提供的IdP实现。 2) 由第三方系统生成的定制认证令牌(我将提供用于验证此类令牌和基于此标识范围等的代码) 因此,对于这两种情况,我都需要一个令牌端点,它可以分别基于OpenID Connect身份验证代码或定制令牌(使用我提供的合适代
\u TokenAPI_uwk.xml
以路由到正确的令牌服务。也许是头球
2) 用java编写keygen作为自定义类中介,并嵌入\u TokenAPI\uuz.xml
。有关详细信息,请参阅。WSO2 API管理器提供了1 OOTB。keygen和验证
对于#2,您需要使用一些自定义代码执行keygen和验证
验证:您可以编写自定义处理程序。有关详细信息,请参阅
凯根:我可以想出两种方法
1) 公开您自己的服务,并根据令牌请求中的某些内容更改\u TokenAPI_uwk.xml
以路由到正确的令牌服务。也许是头球
2) 用java编写keygen作为自定义类中介,并嵌入\u TokenAPI\uuz.xml
。有关详细信息,请参阅