我们在Android中有一个移动应用程序,我们使用WSO2 API Manager 2.0.0和WSO2 Identity Server 5.2.0进行API管理,将由Mobile Application使用。我们已将Identity Server配置为密钥存储区。
我的问题: - 我们是否有必要在用户商店中存储最终用户详细信息以提供访问令牌?或者,移动应用程序可以存储已订阅移动应用程序所需API的应用程序的使用者密钥,即最终用户详细信息未存储在身份服务器的用户存储中。
答案 0 :(得分:0)
这完全取决于您的要求。您可以使用应用程序令牌或用户令牌。如果使用应用程序令牌,则只有位于用户库中的应用程序开发人员才足够。
此方法的缺点是您无法识别哪个用户真正调用了哪个请求。