在WSO2 API Manager中,有2种令牌类型,应用程序访问权限和用户根据文档访问令牌。很明显,应用程序访问令牌用于访问通过APIM中的应用程序订阅的API集。
应用程序用户访问令牌是什么意思?我们如何通过APIM向特定用户(而非应用程序)订阅API? APIM是否提供GUI来管理应用程序用户'令牌/订阅的API?应用程序用户是否需要在APIM中注册与应用程序开发人员相同?
我对使用应用程序用户访问令牌的情况感到困惑。
另外,oauth2类型分别用于生成这两种类型的令牌是什么?
答案 0 :(得分:0)
应用程序令牌 - 这是一个安全令牌,我们可以使用它来调用API(捆绑到应用程序中) Wso2还支持通过特定登录API按需生成访问令牌。如果令牌过期,则可以通过此登录API重新生成访问令牌。为了生成访问令牌,登录API需要4个参数:
授予类型
用户名
密码
范围