我将wso2 API Manager与默认密钥管理器一起使用。我没有在安装程序中使用Identity Server(IS)。
我已阅读到Identity Server(IS)提供了SCIM Apis来以编程方式添加用户。没有IS,是否可以这样做?
我希望 1)应用程序应该能够向密钥管理器注册新用户(使用用户名和密码) 2)应用程序应使用用户名,密码和带有我提供的API密钥的基本身份验证来调用/ token服务以获取令牌。
答案 0 :(得分:0)
根据您的要求,我假设您正在使用WSO2 APIM(您的问题可能会很具体)
我已阅读到Identity Server(IS)提供了SCIM Apis来以编程方式添加用户。没有IS是否可能?
据我所知,SCIM是由身份服务器提供的(简短答案-否),但是您可能还需要其他选择来实现目标
我希望1)应用程序应该能够向密钥管理器注册一个新用户(使用用户名和密码)
2)应用程序应调用/ token服务以使用用户名,密码和带有我提供的API密钥的基本身份验证来获取令牌。
要获取具有用户凭证的用户令牌,可以使用OAuth2 password grant type。
恕我直言-我建议不要遵循纯OAuth2规范,而是将应用程序凭据作为参数(client_id,client_secret)发送,而不是将应用程序凭据作为基本身份验证发送。 WSO2也支持此选项,这样您就可以更加符合标准(如果需要,可以支持其他产品/服务)。