Я новичок в наборе продуктов WSO2 и оцениваю (в частности, API-менеджер) для определенных сценариев. У меня есть вопрос относительно использования службы проверки подлинности, предоставляемой устаревшим приложением, в качестве способа аутентификации пользователя и создания токенов доступа пользователей.WSO2 Api Manager использует стороннюю службу аутентификации для генерации токенов доступа
Чтобы уточнить, скажем, у меня есть клиентское приложение, которое требует доступа к набору API. Итак, я иду в магазин, настраиваю приложение и подписываюсь API, к которому клиент нуждается.
Теперь я хочу, чтобы пользователи моего клиентского приложения имели доступ к этим API только после правильной проверки подлинности. Для аутентификации у меня есть устаревшее приложение, которое имеет пользовательскую базу данных и предоставляет службу входа в систему. Есть ли способ настроить API-менеджер для использования такой службы входа для аутентификации, а затем сгенерировать токены доступа пользователей, чтобы позволить аутентифицированному пользователю получить доступ к подписанным API?
Спасибо!