我想为wso2 API管理器做一些POC,其中API管理器将公开由UI层调用的登录和注册URL,但希望处理最终用户的授权和身份验证 在API管理器层中,并且不想在数据库中处理此问题,该怎么办?我也不要使用身份服务器。
我已经完成了密码grant_type教程,我们可以使用它,但是授权将如何执行? 我们是否需要在单独的数据库或身份服务器中维护用户详细信息?如果是的话,这将如何发生。
我经历了以下问题,但未获得确切的解决方案,请对此提供帮助。
authorize user in wso2 api manager
谢谢
答案 0 :(得分:0)
我该怎么办,我也不要使用身份服务器
默认情况下,您应该使用提供的OAuth2 endpoints来授权用户。但是-API管理器本身不支持自我注册和帐户验证。
我建议configure a WSO2 Identity Server as an APIM Key manager。
WSO2IS具有自我注册和account verification的功能。
应用程序或用户将针对WSO2IS进行身份验证,并且返回的令牌将对APIM有效(因为KeyManager与令牌共享数据库)。