我想实现一个基于oAuth2的架构,其中令牌由WSO2身份服务器(Auth Server)生成,API管理器用作网关(资源服务器)。
我了解更改Identity_Server/repository/conf/carbon.xml并为元素<HideAdminServiceWSDLs>false</HideAdminServiceWSDLs>设置false值是必要的,以便启用Identity Server公开的令牌验证的admin服务。此外,我认为有必要配置APIManager.xml以配置API管理器以使用身份服务器公开的服务检查令牌验证。
但遗憾的是https://docs.wso2.org/display/AM140/Configuring+api-manager.xm无法提供具体文档。有人可以帮我理解如何实现我的目标吗?
答案 0 :(得分:4)
如果假设你想要的是正确的,使用OASO保护暴露的休息API,使用WSO2 IS,那么以下链接[1]将帮助你。
但是由于您使用的是WSO2 API管理器,如果没有其他限制,您可以从API管理器本身简单地实现此令牌生成功能。 API-M公开了一个OathTokenEndPoint。您可以使用client-key和secret调用此端点来获取令牌。[2]
[1] - http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html
[2] - https://docs.wso2.org/display/IS410/OAuth+2.0+Grant+Types+with+WSO2+API+Manager+Authorization+Code