我需要通过wso2 api manager公开一些API,但有三个重要特性:
有些API需要3脚的oauth访问控制;
必须通过已在wso2身份服务器中配置的身份提供程序进行oauth身份验证;
需要为资源所有者提供管理(列出和撤销)订阅应用程序的能力
谁能给我一些实现这种情况的技巧?
使用OAuth 1.0a配置三脚流程 . 有关详细信息,请参阅http://tharindue.blogspot.com/2015/04/three-legged-oauth-10a-playground_23.html
如果在APIManager上配置了IS作为KeyManager,则Identity Server是身份提供者 .
当开发人员在API Manager Store上创建应用程序时,他具有该应用程序的管理权限 . 所有其他订户使用密钥和密钥对,仅具有订阅权限 .
有关其他信息:http://wso2.com/library/articles/2016/05/article-the-benefits-of-integrating-wso2-identity-server-with-wso2-api-manager/ https://docs.wso2.com/display/IS460/Authorization+Code+Grant+Type+with+API+Manager
1 回答
使用OAuth 1.0a配置三脚流程 . 有关详细信息,请参阅http://tharindue.blogspot.com/2015/04/three-legged-oauth-10a-playground_23.html
如果在APIManager上配置了IS作为KeyManager,则Identity Server是身份提供者 .
当开发人员在API Manager Store上创建应用程序时,他具有该应用程序的管理权限 . 所有其他订户使用密钥和密钥对,仅具有订阅权限 .
有关其他信息:http://wso2.com/library/articles/2016/05/article-the-benefits-of-integrating-wso2-identity-server-with-wso2-api-manager/ https://docs.wso2.com/display/IS460/Authorization+Code+Grant+Type+with+API+Manager