我是WSO2产品套件的新手,并且已针对某些情况进行评估(特别是API Manager)。我有一个关于使用遗留应用程序提供的身份验证服务作为验证用户身份和生成用户访问令牌的方法的问题。
进一步详细说明,我说有一个客户端应用程序需要访问一堆API。所以,我去商店,设置应用程序并订阅客户端需要访问的API。
现在,我希望我的客户端应用程序的用户只有在经过适当的身份验证后才能访问这些API。对于身份验证,我有一个遗留应用程序,它具有用户数据库并公开登录服务。有没有办法配置API Manager以使用此类登录服务进行身份验证,然后生成用户访问令牌以允许经过身份验证的用户访问订阅的API?
谢谢!