Опитвам POC с WSO2 API мениджър иСървър за идентичност. Потребителите на приложенията са регистрирани в потребителския магазин на сървъра за самоличност. API е изложен на API мениджъра, който ще се използва от приложението. Целта е да се удостоверят потребителите, които осъществяват достъп до приложението, като използват идентификационните данни за паролата на собственика на oauth. Потребителските идентификационни данни са в потребителския магазин на сървъра за самоличност. Създадох нов наемател за това.
Конфигурирах SSO за API мениджъра с помощта на това документация. така, че потребителите да бъдат удостоверени срещу потребителския магазин за идентифициращ сървър.
Опита се да генерира токен за достъп до API, изложен на API мениджъра. Аз бях в състояние да извлечем типа на предоставянето на идентификационни данни на клиентския маркер, но не и за типа на предоставянето на паролата на собственика на ресурса.
Оценявайте всяка помощ тук.
Отговори:
0 за отговор № 1Не мисля, че имате нужда от SSO тук. SSO е необходим с APIM и WSO2IS, ако потребителите трябва да влязат в конзолата за управление на API / издател / APIM. Надявам се, че говорите за крайни потребители. Тогава крайните потребители може да не се нуждаят от влизане в APIM. Те просто трябва да влязат в потребителските си приложения и приложението ще призове API в APIM.
Но, да кажем, потребителят трябва да влезете в потребителски приложения, използвайки SSO, след което можете да конфигурирате SSO между WSO2IS и потребителски приложения. Моля вижте тук, След като потребител влиза в приложението, приложениетоможе да обменя SAML2 твърдение на крайния потребител с токен за достъп, като използва APIM. това за повече информация
Също така, ако просто се опитвате да използвате OAuth само за удостоверяване, може да се наложи да използвате openid-connect. (само за да влезете в потребителското приложение)