我正在尝试使用WSO2 API管理器和身份服务器的POC。应用程序用户在身份服务器上注册到用户存储。 API将在应用程序将使用的API管理器上公开。目标是使用oauth资源所有者密码凭据对访问应用程序的用户进行身份验证。用户凭据位于身份服务器上的用户存储中。我为此创建了一个新租户。
我使用this文档为API管理器配置了SSO。以便用户通过身份服务器用户存储进行身份验证。
尝试生成令牌以访问API管理器上公开的API。我能够检索令牌客户端凭据授予类型,但不能检索资源所有者密码授予类型。
在此感谢任何帮助。
答案 0 :(得分:0)
我不认为,你需要SSO。如果用户需要登录API商店/发布者/ APIM管理控制台,则APIM和WSO2IS需要SSO。我希望你在谈论最终用户..然后最终用户可能不需要登录到APIM。他们只需要登录您的自定义应用程序,应用程序就可以调用APIM中的API。
但是,假设用户需要使用SSO登录自定义应用程序,那么您可以在WSO2IS和自定义应用程序之间配置SSO。请参考here。用户登录应用程序后,应用程序可以使用APIM将最终用户的SAML2断言与访问令牌交换。然后,应用程序可以使用代表用户的访问令牌访问APIM中的API。您可以参考this了解更多详情
此外,如果您只是尝试使用OAuth进行身份验证,则可能需要使用openid-connect。 (只是登录自定义应用程序)