在我的移动应用中,我使用 wso2is ( wso2身份服务器)进行用户身份验证。但我没有得到,我的移动应用程序和wso2将如何相互通信以进行用户身份验证。我可以获得任何特定的文档/小POC或示例,以便在移动应用程序和wso2is之间进行通信吗?
答案 0 :(得分:0)
这取决于移动应用程序的通信方式,有多种选择。
对于完整的后端身份验证,移动应用可以使用例如OAuth 2.0 password profile。有效地 - 将client_id,client_secret,用户名和密码发布到令牌端点,并且IS服务器返回带有访问令牌的JSON。使用访问令牌,应用程序可以询问用户详细信息。
对于Web身份验证(它可能是带有Web组件的完整移动应用程序),IS服务器提供 - 带代码或隐式宏的OAuth - OIDC - SAML SSO Authentication
甚至还有一个管理API服务器(SOAP Web服务)来验证用户凭据,但我认为在这种情况下不会(或应该)使用它。