我是第一次使用 WSO2 身份服务器,我们正在评估 WSO2 IS 以启用 REST 服务的 OAuth 2.0 身份验证。在这方面我有两个具体问题:
- 我在哪里可以找到客户端应用程序与 WSO2 集成的示例应用程序?
- 是否有任何有关用于与 WSO2 IS 通信的 API 的文档?
- WSO2 IS 是否支持通过 REST 调用进行集成?
谢谢
只是试图做同样的事情。到目前为止,我发现的唯一指向正确方向的资源是这篇文章。似乎您需要在 REST API 前使用 wso2esb 来拦截所有传入调用。ESB 需要配置一个消息处理程序,负责向 IS 授权和验证每个请求。一旦请求被验证,它就会传递给 API。如果您在此问题上有所进展,请留下您的发现!
http://docs.wso2.org/wiki/display/ESB470/Securing+REST+APIs
这显示了如何使用 ESB 处理程序来保护特定的 REST 端点。在这种情况下,您的 API 需要以 WSO2 ESB 为前端。