WSO2 API 经理联合 IDP 访问令牌
WSO2 API Manager Federated IDP Access Token
如何将在 OpenIdConnect Federated IDP 上创建的访问令牌传递给开发者应用程序?
目前,联合访问令牌不会通过 API 管理器传递,API 管理器会为应用程序生成新的访问令牌。
您将无法插入外部 IDP 并使用 out-of-the-box API 管理器生成访问令牌。但是您可以实现自定义密钥管理器实现并将外部第三方密钥管理器插入 API 管理器,然后使用该令牌。有关此内容,请参阅产品文档中的 Configuring a Third-Party Key Manager。它有一个示例,其中 "Surf OAuth Authorization Server" 用作密钥管理器。您将能够为您的场景实现类似的东西。
以下是一些与此功能相关的好帖子。
https://amilasnotes.wordpress.com/2015/06/20/customizing-key-validation-flow/
https://amilasnotes.wordpress.com/2015/05/19/integrating-with-a-third-party-oauth-provider-overview/
https://amilasnotes.wordpress.com/2015/06/07/provisioning-oauth-clients-created-out-of-band/
如何将在 OpenIdConnect Federated IDP 上创建的访问令牌传递给开发者应用程序?
目前,联合访问令牌不会通过 API 管理器传递,API 管理器会为应用程序生成新的访问令牌。
您将无法插入外部 IDP 并使用 out-of-the-box API 管理器生成访问令牌。但是您可以实现自定义密钥管理器实现并将外部第三方密钥管理器插入 API 管理器,然后使用该令牌。有关此内容,请参阅产品文档中的 Configuring a Third-Party Key Manager。它有一个示例,其中 "Surf OAuth Authorization Server" 用作密钥管理器。您将能够为您的场景实现类似的东西。
以下是一些与此功能相关的好帖子。
https://amilasnotes.wordpress.com/2015/06/20/customizing-key-validation-flow/ https://amilasnotes.wordpress.com/2015/05/19/integrating-with-a-third-party-oauth-provider-overview/ https://amilasnotes.wordpress.com/2015/06/07/provisioning-oauth-clients-created-out-of-band/