1

目前,我有一个正在运行的应用程序,其中包含一堆客户和自定义 servlet API。

为了有可能将我的应用程序与我的合作伙伴的应用程序集成,我需要实现 REST API 和 OAuth 2.0 流程。我正在将 WSO2 API 管理器集成到我的环境中以满足这些需求。
所需的流程在图片上 - api 流程

在此处输入图像描述

并且口头上说:

  1. 用户已在我的APP中注册
  2. 用户在合作伙伴的APP上注册
  3. 为了使用我的应用程序的服务,用户需要从合作伙伴应用程序对我的应用程序进行授权(使用 oauth 2.0 授权码流)
  4. 合作伙伴应用程序可以在用户访问令牌的帮助下通过 REST 接口与我的应用程序交互。

是否有可能在 WSO2 API Manager 端(我的合作伙伴应用程序)只注册一个消费者,并只向我的合作伙伴提供客户端密码和密码,而不是向每个用户提供?

目前,我有一位注册消费者提供测试。每次当我使用它的客户端秘密为这个测试消费者请求授权代码时 - 我都会收到相同的代码。

从这种行为中,我了解到需要在 API 管理器端为每个最终用户发布客户端机密,而不仅仅是为合作伙伴 App。达到。

4

1 回答 1

0

对于 Oauth 2.0 授权代码流,只需为合作伙伴提供一个 client_id 和客户端密码。

为了在 WSO2 API 管理器端授权最终用户并为最终用户提供唯一的 access_token - WSO2 API 管理器应该有权访问数据库的用户表。在 User 表中,存储了最终用户的 login/encrypted_pa​​ssword 值。

于 2016-03-01T15:11:57.013 回答