我想为客户提供多种网络服务。我的客户分为两组:
1)我可以通过使用应用程序服务器向外部用户公开我的Web服务来解决前者问题,并且我可以使用身份服务器来验证访问权限(还没有用到如何执行此操作)。
2)使用API管理器很好地满足了后者。我很高兴地告诉客户登录API管理器并订阅API。我创建的API是1)中提到的Web服务的代理。
我知道我在API管理器中创建的API可以包含用于访问代理Web服务的用户名和密码。是否可以让API代理使用身份管理器进行身份验证的Web服务?对不起,我正在阅读文档,并努力了解我能否做到这一点。感谢
答案 0 :(得分:0)
“。是否可以让API代理成为Web服务 使用身份管理器进行身份验证? “
目前,APIManager支持使用basicauth / usernametoken保护的服务端点。 如果您使用身份服务器来保护您的服务,使用APIManager不支持的任何其他机制。
答案 1 :(得分:0)
油腻的食物,
默认的API管理器身份验证机制是Oauth。它使用Oauth令牌机制来验证所有API。 请参考[1],
此处,身份验证组件也位于AM中。如果需要,可以将其委派给不同的AM实例。
希望这有帮助。