可以为第三方应用程序提供授权服务

时间:2014-02-11 03:35:41

标签: wso2 wso2is

我有一个使用C#的基于客户端/服务器的应用程序,我知道我可以使用wso2识别服务器通过soap执行身份验证。

现在我想知道是否可以让身份服务器存储我的应用程序权限,存储组/角色和权限之间的关系,以便我可以检查用户是否具有相应的权限。

如果我能做到这一点,如果我有几个应用程序(是的,我确实至少有4个应用程序,这就是我想利用识别服务器执行统一授权服务的原因)?如何存储不同应用程序的权限?以前有人在练习吗?

1 个答案:

答案 0 :(得分:2)

是..有两种方法

  1. 使用WSO2IS的XACML功能。这是标准方式。 WSO2IS可以充当XACML PDP。您可以为不同的应用程序创建策略,并使用它们来评估结果。您可以从here找到更多有关XACML和WSO2IS的详细信息。这是

  2. 使用“AuthorizationAdminService”服务。这是一种自定义方式。 WSO2IS将权限数据存储在其数据库中,您可以使用上面的Web服务API来管理它。 https://localhost/services/AuthorizationAdminService?wsdl您可以看到此服务的WSDL。为此,请通过this操作系统问题