WSO2 Identity Server - 移动应用程序的最终用户是否应该保留在用户存储中?
WSO2 Identity Server- Should an end user of a Mobile application be persisted in User Store?
我们在 android 中有一个移动应用程序,我们正在使用 WSO2 API Manager 2.0.0 和 WSO2 Identity Server 5.2.0 进行 API 管理,将由 Mobile 使用应用。我们已将身份服务器配置为密钥库。
我的问题:- 我们是否需要在用户存储中存储最终用户详细信息以提供访问令牌?或者移动应用程序可以存储已订阅移动应用程序所需的 APIs 的应用程序的消费者密钥,即最终用户详细信息不存储在身份服务器的用户存储中。
这完全取决于您的要求。您可以使用应用程序令牌或用户令牌。如果您使用应用程序令牌,则只有用户存储中的应用程序开发人员就足够了。
此方法的缺点是您无法确定哪个用户真正调用了哪个请求。
我们在 android 中有一个移动应用程序,我们正在使用 WSO2 API Manager 2.0.0 和 WSO2 Identity Server 5.2.0 进行 API 管理,将由 Mobile 使用应用。我们已将身份服务器配置为密钥库。
我的问题:- 我们是否需要在用户存储中存储最终用户详细信息以提供访问令牌?或者移动应用程序可以存储已订阅移动应用程序所需的 APIs 的应用程序的消费者密钥,即最终用户详细信息不存储在身份服务器的用户存储中。
这完全取决于您的要求。您可以使用应用程序令牌或用户令牌。如果您使用应用程序令牌,则只有用户存储中的应用程序开发人员就足够了。
此方法的缺点是您无法确定哪个用户真正调用了哪个请求。