我是WSO2 API Manager的新手。我已经安装它来代理我的REST端点并通过oAuth2进行访问管理。 大!我设法通过API Manager的oAuth2进程(通过API控制台)访问我的后端REST实现。现在,我想从用户身份验证过程开始设置完整的往返,其中身份通过相应的角色进行验证。所以...
接下来我想创建一个单页面应用程序并通过将用户重定向到登录页面(身份验证服务)或让用户直接与单个应用程序页面交互并让单个应用程序页面登录到一些身份验证服务。
问题: 我是否可以使用API Manager的密钥管理器组件来处理用户身份验证(基于oAuth2),还是需要安装WSO2 Identity Server来处理身份验证?
我看到WSO2 API Manager可以托管用户和角色,用户存储和端点来处理(authz)令牌请求,但它是否也能处理来自我的单个应用程序的登录(身份验证)请求?
答案 0 :(得分:0)
您可以将APIM与OAuth2授权代码授予类型一起使用。请参阅身份服务器文档中的this sample,但请使用APIM的以下端点而不是IS端点。
report_content = report.draw(report_content.get_yaml)