集成WSO2 Identity Server(5.6.0)和WSO2 APIM(2.5.0)时。我遇到一种情况,我希望在登录IS时生成的令牌也应用于调用同一用户创建的APIM中的API。
我正在IS中创建用户,并且已在APIM中得到反映,但是为IS生成的令牌正在保存在IS DB和APIM的IDN_OAUTH2_ACCESS_TOKEN中,同时为同一用户调用任何API,令牌已保存在APIM的IDN_OAUTH2_ACCESS_TOKEN。
我想使用IS中生成的相同令牌来调用同一用户在APIM中创建的API。
任何有关此方向的指导将帮助我理解。
谢谢
答案 0 :(得分:0)
在APIM的分布式部署中,可以将IS用作密钥管理器节点。以下文档说明了如何进行设置。
https://docs.wso2.com/display/AM260/Configuring+WSO2+Identity+Server+as+a+Key+Manager
本文档说明(第3步)如何在APIM和IS之间共享数据库。您可以使用它来实现您想要的。
简而言之,您需要将IS配置为使用APIM DB(在2个节点之间共享)而不是其自己的IS DB。
您还必须将API存储中的应用程序映射到在IS中创建的OAuth应用程序。为此,请参阅此文档。
https://docs.wso2.com/display/AM260/Provisioning+Out-of-Band+OAuth+Clients