3 ноги OAuth с WSO2 API диспетчера

Question

мне нужно раскрыть некоторые API, через менеджер WSO2 апи, но с тремя важными характеристиками:

• Некоторые API нужно 3 ножках контроль доступа OAuth;
• Аутентификация должна быть выполнена через поставщика удостоверений, уже настроенных на сервере идентификации wso2;
• Нужно дать владельцу ресурса возможность управления (список и отзывать) подписался приложения

Может кто-нибудь дать мне несколько советов, чтобы достичь этого сценария?

Answer 1

Настроить поток с тремя ногами с помощью OAuth 1.0a. См. http://tharindue.blogspot.com/2015/04/three-legged-oauth-10a-playground_23.html для получения более подробной информации.

Если в APIManager настроен IS как KeyManager, Identity Server является поставщиком удостоверений.

Когда разработчик создает приложение в хранилище API Manager, он управляет разрешениями для этого приложения. Все остальные абоненты используют ключевую и секретную пару, имеют только разрешение на подписку.

Для получения дополнительной информации: http://wso2.com/library/articles/2016/05/article-the-benefits-of-integrating-wso2-identity-server-with-wso2-api-manager/ https://docs.wso2.com/display/IS460/Authorization+Code+Grant+Type+with+API+Manager