WSO2 API 通过单页应用程序进行管理员身份验证
WSO2 API Manager authentication through single page app
我是 WSO2 API 经理的新手。我已经安装它来代理我的 REST 端点并通过 oAuth2 进行访问管理。
伟大的!我设法通过 API 管理器的 oAuth2 进程(通过 API 控制台)访问我的后端 REST 实现。现在我想设置完整的往返过程,从用户身份验证过程开始,在该过程中使用相应的角色验证身份。所以...
接下来我想创建一个单页应用程序并通过将用户重定向到登录页面(身份验证服务)或让用户直接与单个应用程序页面交互并让单个应用程序页面执行身份验证步骤登录某些身份验证服务。
问题:
我可以使用 API 管理器的密钥管理器组件来处理用户身份验证(基于 oAuth2)还是我需要安装 WSO2 身份服务器来处理身份验证?
我看到 WSO2 API 管理器可以托管用户和角色、用户存储和端点来处理 (authz) 令牌请求,但它是否也可以处理来自我的单个应用程序的登录(身份验证)请求?
您可以使用具有 OAuth2 授权代码授权类型的 APIM。请参阅身份服务器文档中的 this sample,但使用 APIM 的以下端点而不是 IS 端点。
https://localhost:8243/authorize
https://localhost:8243/token
我是 WSO2 API 经理的新手。我已经安装它来代理我的 REST 端点并通过 oAuth2 进行访问管理。 伟大的!我设法通过 API 管理器的 oAuth2 进程(通过 API 控制台)访问我的后端 REST 实现。现在我想设置完整的往返过程,从用户身份验证过程开始,在该过程中使用相应的角色验证身份。所以...
接下来我想创建一个单页应用程序并通过将用户重定向到登录页面(身份验证服务)或让用户直接与单个应用程序页面交互并让单个应用程序页面执行身份验证步骤登录某些身份验证服务。
问题: 我可以使用 API 管理器的密钥管理器组件来处理用户身份验证(基于 oAuth2)还是我需要安装 WSO2 身份服务器来处理身份验证?
我看到 WSO2 API 管理器可以托管用户和角色、用户存储和端点来处理 (authz) 令牌请求,但它是否也可以处理来自我的单个应用程序的登录(身份验证)请求?
您可以使用具有 OAuth2 授权代码授权类型的 APIM。请参阅身份服务器文档中的 this sample,但使用 APIM 的以下端点而不是 IS 端点。
https://localhost:8243/authorize
https://localhost:8243/token