我正在使用WSO2 API manager 2.0.0和WSO2身份服务器5.1.0来管理我的Toolkit REST API。两台服务器共享一个用户存储,并具有维护认证会话的设置。尚未配置SSO。
参考: https://docs.wso2.com/display/IS510/Enabling+Authentication+Session+Persistence
第一步是对Toolkit(工作)进行身份验证,下一步是分配位置(失败,出现401错误)。如何维持2次通话之间的会话?
答案 0 :(得分:0)
在WSO2 API Manager中,默认的身份验证机制是OAuth2。因此,您需要使用REST API调用发送OAuth2访问令牌以进行身份验证。
如果您启用了SSO,则在登录时会收到SAML断言。然后,您可以使用该断言使用SAML Bearer Grant Type检索访问令牌。可以找到文档here。