我们使用WSO2 API Manager 1.10和WSO2 Identity Server 5.1.0来管理将由Android和iOS应用程序使用的后端REST API . 对于访问公开的API的最终用户(移动应用程序用户),遵循的流程是: - 1.用户使用WSO2 SCIM创建用户API向WSO2 IS服务器注册 . 2.User请求访问令牌,用于访问API .
我们计划在我们的移动应用中添加Google和Facebook登录功能,这将有助于最终用户避免在WSO2 IS中创建用户 . WSO2 API Manager是否支持这种实现?如果是这样,我们需要对当前设置进行哪些配置更改?
1 回答
您可以使用身份联合实现此目的 . IS将充当密钥管理器,并且可以将身份验证联合到facebook / google . 你可以在这篇博客中找到如何配置facebook来获取访问令牌[1] . 同样,您可以添加谷歌联邦[2]
[1] http://nuwanzone.blogspot.com/2015/10/getting-access-tokens-for-wso2-api.html [2] https://docs.wso2.com/display/IS510/Configuring+Google