我们要使用WSO2 AM或IS进行身份验证和授权。
我们有以下主要要求。
- WSO2应该能够对用户进行身份验证
- 我们想在WSO2示例中配置API访问级别:基于ROLE
授权(或基于策略),我们可以在其中配置谁可以
使用Http动词访问哪个Web API。 (在WSO2 API管理中,
每个用户都必须订阅发布api,但我不想给
用户的订阅过程)
- 我们应该能够动态添加/更新/删除用户,更新
通过WSO2 API的授权策略/角色。
- 用户可以通过剩余呼叫生成令牌,并且他们可以访问所有令牌
无需订阅任何api的应用程序。