wso2am:赋予最终用户撤销访问权限的能力
wso2am: Giving the end user the ability to revoke access
我正在研究我的硕士,我必须设计并证明一个解决方案来公开一些大学遗留服务。 None 其中的访问受控,因此需要的其他功能是此安全层。
为了使这成为可能,我正在使用 wso2 产品:wso2ebs 来进行一些编排和消息传递转换; wso2is 连接到一个已经存在的 shibboleth idp;和 wso2am 将所有内容放在一起并公开服务。
我已经在 wso2is 上配置了身份提供者 (Shibboleth)。我用这个http://xacmlinfo.org/2014/12/10/federation-testshib/来证明。
要制作身份验证层,我不确定,但我认为我可以使用这个 http://wso2.com/library/articles/2015/03/bring-your-social-identity-to-perform-organizational-authorization-actions-with-wso2-identity-server/ 来建立 wso2is 和 wso2am 之间的联系。
但有一个用例我无法解决:wso2am 给我一个类似 oauth 的环境来公开我的私人服务,但学生(最终用户)如何管理授权?作为一名学生,我使用的移动应用程序消耗由 wso2am 公开的 api 提供的信息,我想撤销之前授予此移动应用程序的此授权。我该怎么做?
TLDR:
如果 wso2am 使用类似 oauth 的环境来公开 apis,是否有办法让最终用户撤销之前授予移动应用程序的授权,该移动应用程序使用 wso2api 公开的 api ]米?
有两种选择
如果您手上有 client_id、秘密和访问令牌,您可以使用 https://docs.wso2.com/display/AM190/Token+API 撤销访问令牌部分
如果没有,您可以在 OAuthAdminService
我正在研究我的硕士,我必须设计并证明一个解决方案来公开一些大学遗留服务。 None 其中的访问受控,因此需要的其他功能是此安全层。 为了使这成为可能,我正在使用 wso2 产品:wso2ebs 来进行一些编排和消息传递转换; wso2is 连接到一个已经存在的 shibboleth idp;和 wso2am 将所有内容放在一起并公开服务。
我已经在 wso2is 上配置了身份提供者 (Shibboleth)。我用这个http://xacmlinfo.org/2014/12/10/federation-testshib/来证明。 要制作身份验证层,我不确定,但我认为我可以使用这个 http://wso2.com/library/articles/2015/03/bring-your-social-identity-to-perform-organizational-authorization-actions-with-wso2-identity-server/ 来建立 wso2is 和 wso2am 之间的联系。
但有一个用例我无法解决:wso2am 给我一个类似 oauth 的环境来公开我的私人服务,但学生(最终用户)如何管理授权?作为一名学生,我使用的移动应用程序消耗由 wso2am 公开的 api 提供的信息,我想撤销之前授予此移动应用程序的此授权。我该怎么做?
TLDR: 如果 wso2am 使用类似 oauth 的环境来公开 apis,是否有办法让最终用户撤销之前授予移动应用程序的授权,该移动应用程序使用 wso2api 公开的 api ]米?
有两种选择
如果您手上有 client_id、秘密和访问令牌,您可以使用 https://docs.wso2.com/display/AM190/Token+API 撤销访问令牌部分
如果没有,您可以在 OAuthAdminService
中使用 revokeAuthzForAppsByResoureOwner 操作