我需要为使用Apigility构建的现有REST API添加OAuth2支持。由于Apigility包含OAuth2模块,因此最简单的方法似乎就是使用它。
但是,文档说明“在Apigility中,资源服务器和授权服务器是从同一API服务器提供的”。这对我不起作用,因为API需要使用我们单独构建的新OAuth2 / OpenID服务器,并将用于我们所有的API。
所以,问题是(是):
是否可以将Apigility用作具有外部OAuth2服务器的资源服务器?
有没有人这样做,或者试图这样做,并可以分享他们的经历?
其他想法?也许某个地方存在文档或教程? (我找不到任何东西)
谢谢!
答案 0 :(得分:1)
资源服务器和授权服务器之间的接口/协议/ API在OAuth 2.0中未标准化;正在开展工作作为扩展:https://tools.ietf.org/html/draft-ietf-oauth-introspection-03
这意味着您可以将Apigility与其他授权服务器一起使用的可能性极小,除非他们碰巧意外实现了相同的API,或者因为他们已经实现了上述规范的早期草案