我想实现一个基于oAuth2的体系结构,其中令牌由WSO2身份服务器(Auth Server)生成,API管理器用作网关(资源服务器) .
我知道有必要更改 Identity_Server/repository/conf/carbon.xml
并为元素 <HideAdminServiceWSDLs>false</HideAdminServiceWSDLs>
设置false,以便启用Identity Server公开的令牌验证的admin服务 . 此外,我认为有必要配置APIManager.xml以配置API管理器,以使用身份服务器公开的服务检查令牌验证 .
但遗憾的是,https://docs.wso2.org/display/AM140/Configuring+api-manager.xm无法提供具体文档 . 有人可以帮我理解如何实现我的目标吗?
1 回答
如果假设你想要的是正确的,使用OASO保护暴露的休息API,使用WSO2 IS,那么以下链接[1]将帮助你 .
但由于您使用的是WSO2 API管理器,如果没有其他限制,您可以从API管理器本身简单地实现此令牌生成功能 . API-M公开了一个OathTokenEndPoint . 您可以使用client-key和secret调用此 endpoints 来获取令牌 . [2]
[1] - http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html
[2] - https://docs.wso2.org/display/IS410/OAuth+2.0+Grant+Types+with+WSO2+API+Manager+Authorization+Code