作为密钥管理器的WSO2 Idenity服务器5.7.0和API管理器2.6.0共享相同的数据库
因此,我正在考虑允许用户专门调用身份服务器API(SCIM2)。
当前,我无法找到可以使我们生成一个密钥(从Idenity服务器生成)的信息,该密钥可以被api管理器接受并传递并接受
现在我有2个标题。 一个用于身份服务器(授权) 以及API管理器将使用的其他内容(SCIMAuth)
会发生什么:
1.用户在身份服务器上进行身份验证
2.获取访问令牌
3.使用api管理器上的访问令牌作为承载令牌,因为未经过“验证”,因此阻止了对身份服务器的调用
4.没有什么好
当前修补程序:
1.应用程序上api管理器的静态oauth密钥
2.用户验证
3.获取只能直接在身份服务器上使用的访问令牌。
4.使用静态oauth通过标头SCIMAuth调用api管理器,将访问令牌作为Authorization标头发送。
5. API管理器使用SCIMAuth并转发其余请求
6.事情还不错
我们想发生的事情:
1.用户在Identity Server上进行身份验证。
2.获取访问令牌。
3.使用访问令牌(通过api管理器)在身份服务器上调用scim rest api
4.客户端程序获取SCIM响应所需的信息
5.一切都很好