0

我想向客户提供几个 Web 服务。我的客户分为两组:

  • 使用网络浏览器的用户(我提供一个使用 javascript + AJAX 从网络服务请求数据的网页)
  • 应用程序(例如服务器应用程序将数据拉入客户端系统)

1)我可以通过使用应用程序服务器向外部用户公开我的 Web 服务来解决前者,并且我可以使用身份服务器对访问进行身份验证(尚未解决如何做到这一点)。

2) 后者通过使用 API 管理器得到了很好的满足。我可以很高兴地告诉客户登录 API 管理器并订阅 API。我创建的 API 是 1) 中提到的 Web 服务的代理。

我知道我在 API 管理器中创建的 API 可以包含用于访问代理 Web 服务的用户名和密码。是否可以让 API 代理使用身份管理器进行身份验证的 Web 服务?抱歉,我正在阅读文档并努力了解我是否可以做到这一点。谢谢

4

2 回答 2

0

斯托奇,

默认 API 管理器身份验证机制是 Oauth。它使用 Oauth 令牌机制来验证所有 API。请参考[1],

这里的身份验证组件也位于 AM 中。如果需要,这可以委托给不同的 AM 实例。

希望这可以帮助。

[1] http://docs.wso2.org/wiki/display/AM140/Token+APIs

于 2013-06-03T07:27:20.427 回答
0

“。是否可以让 API 代理使用身份管理器进行身份验证的 Web 服务?”

目前 APIManager 支持使用 basicauth/usernametoken 保护的服务端点。如果您使用身份服务器来保护您的服务,使用任何其他机制,APIManager 将不支持。

于 2013-06-01T15:06:45.097 回答