В моем мобильного приложения, я использую wso2is (сервера идентичности WSO2) для аутентификации пользователя . Но я не получаю, как мое мобильное приложение и wso2is будут общаться друг с другом для аутентификации пользователей. Могу ли я получить какой-либо конкретный документ /маленький POC или пример для связи между мобильным приложением и wso2is?Связи между WSO2IS и мобильными приложениями для аутентификации пользователя
ответ
Это зависит от того, как взаимодействует мобильное приложение, существует несколько вариантов.
Для полной аутентификации на основе брандмауэра мобильное приложение может использовать, например. OAuth 2.0 password profile. Эффективно - отправка клиенту_id, client_secret, имени пользователя и пароля конечной точке маркера, а IS-сервер возвращает JSON с токеном доступа. С помощью токена доступа приложение может запрашивать данные пользователя.
Для веб-аутентификации (это может быть полный мобильное приложение с веб-компонента) сервер IS предлагает - OAuth с кодом или неявное гранд - РСИН - SAML SSO Authentication
Там даже сервер API администратора (в Веб-службы SOAP) для проверки учетных данных пользователя, но я не думаю, что в этом случае он (или должен быть) использован.