我是WSO2 API Manager的新手 . 我已经安装它来代理我的REST endpoints 并通过oAuth2进行访问管理 . 大!我设法通过API Manager的oAuth2进程(通过API控制台)访问我的后端REST实现 . 现在,我想从用户身份验证过程开始设置完整的往返,其中身份通过相应的角色进行验证 . 所以...
接下来我想创建一个单页面应用程序,并通过将用户重定向到登录页面(身份验证服务)或让用户直接与单个应用程序页面交互并让单个应用程序页面登录某些身份验证服务来启用身份验证步骤 .
Question: 我可以使用API Manager的密钥管理器组件来处理用户身份验证(基于oAuth2)还是需要安装WSO2 Identity Server来处理身份验证?
我看到WSO2 API Manager可以托管用户和角色,用户存储和 endpoints 来处理(authz)令牌请求,但它是否也可以处理来自我的单个应用程序的登录(身份验证)请求?
1 回答
您可以将APIM与OAuth2授权代码授予类型一起使用 . 请参阅身份服务器文档中的this sample,但使用APIM的以下 endpoints 而不是IS endpoints .