首页 文章

WSO2身份服务器 - 移动应用程序的最终用户是否应该保留在用户存储中?

提问于
浏览
0

我们在android中有一个移动应用程序,我们使用WSO2 API Manager 2.0.0和WSO2 Identity Server 5.2.0进行API管理,将由Mobile Application使用 . 我们已将Identity Server配置为Key store .

我的问题: - 我们是否有必要在用户存储中存储最终用户详细信息以提供访问令牌?或者,移动应用程序可以存储已订阅移动应用程序所需的API的应用程序的使用者密钥,即最终用户详细信息未存储在身份服务器的用户存储中 .

wso2 wso2is wso2-am wso2carbon

1 回答

  • 0

    这完全取决于您的要求 . 您可以使用应用程序令牌或用户令牌 . 如果使用应用程序令牌,则只有位于用户库中的应用程序开发人员才足够 .

    此方法的缺点是您无法识别哪个用户真正调用了哪个请求 .

    回复于

相关问题