wso2 - 将 WSO2 API 管理器与 Identity Server 和单独的 Identity Server 密钥管理器一起使用

问题描述

我们正在开发环境中配置我们的 WSO2 产品套件，我们很难将我们的头脑围绕在 IS Key Manager 上。

我们要做的是一个身份服务器（已经配置），带有一个外部网页可以登录的 OAuth 服务提供者。这已经完成了，我们可以通过IS获取我们的token就好了。

我们现在想要获取相同的令牌，并将其传递给 API Manager，让 API Manager 了解令牌和其中的角色，并批准或拒绝 API 请求。

此外，我们希望将令牌传递给 Enterprise Integrator（API 管理器调用它）并从序列中的令牌（用户信息、声明）中获取信息。

IS 以独立的方式配置和工作（APIM 不接受从它生成的令牌）。APIM 配置为指向 EI API。

EI 的配置仅在于它有一个 API，其中包含执行操作的序列。

我已经阅读了这些： https://docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+ as+a+Key+经理

他们建议使用一个所有人都可以与之交谈的单独的密钥管理器。说得通。但是下载时的密钥管理器是 APIM 实例吗？深入研究文档，这个密钥管理器似乎是为了替换不支持我们用例的传统身份服务器（我们需要一个可以与其他人自由联合的单独身份服务器）。

我假设我没有正确理解密钥管理器配置。

简而言之：IS 需要有一个 OAuth 服务提供商才能登录。在那里生成令牌后，它将被发送到 APIM 端点。APIM 应该了解角色，并通过它进行授权。然后 EI 应该从 APIM 接收令牌，然后还了解角色并通过它进行授权。

我怎样才能做到这一点？

标签： wso2wso2iswso2-am