oauth-2.0 - 步骤:WSO2 身份验证和授权 = 许多步骤
问题描述
我正在尝试使用 WSO2 API Manager 为我的 API 提供安全性。我可以实现 WSO2 Identity Server 的配置,以便对一些用户使用 LDAP 服务器,并使 WSO2 API Manager 将此 Identity Server 用作密钥管理器。我的问题是:
- 如何配置最终用户以访问 API?是否需要将所有用户与 API Manager carbon 中的应用程序角色相关联?
- 最终用户需要有两个访问令牌才能访问 API?一个使用(OAuth 客户端密钥/OAuth 客户端密钥)在 IS 中进行身份验证,另一个使用(消费者客户端 ID/消费者客户端密钥)在 API Manager 中生成对 API 的访问令牌?
- 是否有任何教程解释所有这些步骤以及如何仅为某些用户保护 API?
解决方案
基本上,令牌生成流程因授权类型而异。例如,您用于生成访问令牌的 jwt-bearer 授权类型有几个步骤,例如,
- 服务提供者向 IDP 请求 JWT
- 从交换 JWT 断言的 API Manager 生成访问令牌。
这是因为每种授权类型的用法不同,使用授权类型取决于您的安全要求。
JWT Bearer 授权通常用于客户端应用程序,其中用户登录提供用户名和密码,其余部分在应用程序本身完成,无需与最终用户进行任何交互。
如果您需要以最终用户身份生成令牌,则可以使用密码授予类型。
推荐阅读
- php - 如何从 PHP 验证 Google Cloud Translate?
- c++ - 如何离线安装 C++ 14.0 并让 python 知道它?
- c# - 在 linq 的帮助下删除 foreach 循环
- android - 项目尚未在 Google Play 开发者控制台中链接,当我调用 Google Developer API 时出现错误
- office365 - Aspose.PDF 与 Microsoft 365 和 Sharepoint 的集成
- python - (到达当前页面的末尾,获取下一页......,#解析响应有效负载)Twitter错误响应:状态代码= 400
- php - Docker:PHP、Apache 和 MySQL 在同一个容器/同一个 Dockerfile
- google-pagespeed - 使用 webp 图片后,google pagespeed insight 仍然显示“以下一代格式提供图片”
- meteor - Meteor - 我如何在服务器端看到 console.log?
- android - 如何在 Expo 中从 WebBrowser 重定向到应用程序