wso2 api managerとのサーバー間通信を実装したいので、自分のアプリケーションを作成して自分のapiに登録できるthirdpartyクライアントが自分のapiを使うことができます。また、これらのクライアントは、特定のリソースセットによって制限される必要があります。組織IDのセットがあり、各特定のクライアントはIDの一部のサブセットのみにアクセスする必要があります。私はクライアントキーがWSO2AM_DBのIDN_OAUTH_CONSUMER_APPSテーブルに格納されていることを理解しました。私はこのDBにアタッチして、clientIdから組織へのマッピングを実装する別のサービスからクライアントIDを読み込み、メディエータの助けを借りてこのサービスを呼び出すことができます。urlで指定された組織IDが許可されているかどうかを確認し、組織が許可されている場合、バックエンドサービスはもう一度チェックすることができます。しかし、これが正しいアプローチであるかどうかはわかりません。おそらく、そのような操作なしで助けることができる何かがwso2にありますか?クライアント資格情報フローのためのwso2 api managerのクライアントキーによる特定のリソースへのアクセスを制限する方法はありますか?
1
A
答えて
0
あなたが見つけたとしても、これらのクライアントは、リソース
の特定のセットによって制限されるべき - APIのマネージャーは、エンドポイントに基づいてコールを許可します。リソース(例えば、特定のID)自体は、バックエンドサービスによって承認されるべきである。 API管理者にこのレベルの承認を適用することは合理的であるとは確信していません(私はそれが不可能であると言っているわけではなく、それだけでは十分柔軟ではないかもしれません)。
多分、そのような操作なしで助けることができる何かがwso2にありますか?
私がお勧めするのは、JWT tokenをバックエンドサービスに送信することです。バックエンドサービスは、製品データベースへの厳格なバインディングなしで(ユーザー名、アプリケーションなどに基づいて)承認を行う必要があります。
リンクされたドキュメントも独自のトークンジェネレータを実装する方法について説明しているので、jwtトークン(組織IDなど)に追加のクレームを追加できます。
関連する問題
- 1. OAuth2クライアント資格情報フローの理解
- 2. SwashbuckleでOauth2クライアントの資格情報フローを有効にする
- 3. デフォルトの資格情報を持つGoogle_Service_Directory - このリソース/ apiにアクセスする権限がありません(403)
- 4. Dynamoのリソース/テーブルへのアクセスを特定の環境に制限する方法はありますか?
- 5. AWS臨時セキュリティ資格情報のリソース制限
- 6. OAuth 2.0クライアントの資格情報フローと証明書の資格情報の相違点
- 7. クライアントの資格情報AFNetworking
- 8. ユーザーの資格情報を保存するためのより良い方法
- 9. getOpenIdTokenForDeveloperIdentity: "これらの資格情報はこのリソースへのアクセスには有効ではありません"
- 10. WSO2 Api Manager APIの統計情報を無効にする
- 11. サービス資格情報を取得するためのBluemix API
- 12. ウェブペイメントプロの資格情報はどこにありますか?
- 13. 資格情報管理API(資格情報の削除)
- 14. kinit:初期資格情報の取得中にクライアントの資格情報が取り消されました
- 15. laravelウェブアプリケーションで特定のIPアドレスまたはドメインへのアクセスを制限する方法はありますか?
- 16. クライアント資格情報フローを使用してトークンを永続化するためのベストプラクティス
- 17. WSO2 IS 5.2:a)管理者の資格情報を設定する方法、b)APIキーと秘密を作成する方法はありますか?
- 18. クライアントからODataサービスへのログイン資格情報の送信
- 19. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
- 20. OAuthクライアントの資格情報の概念
- 21. マスターアカウントの資格情報を使用してサブアカウントのapiトークンをクエリする方法はありますか?
- 22. WCFクライアントでHTTPプロキシの資格情報を設定する方法
- 23. ユーザー資格情報を使用するsharepoint apiにアクセスする
- 24. APIリクエストで特定の情報にアクセスする方法 - Python
- 25. RESTfulリソースへのアクセスを制限する
- 26. 「資格情報が無効であるためアクセスが拒否されました」REST APIエラー。の解き方?
- 27. クライアントによるREST APIアクセスの制限
- 28. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 29. クライアントの資格情報を持つSSLによるHttpWebRequest
- 30. 資格情報をCognitoCachingCredentialsProviderに設定する方法は?
BEのリソース制限をチェックする必要がある場合でも、何らかの形でクライアントIDをwso2 dbからエクスポートする必要があります。これはハードバインディングです。実際のBEサービスコールの前にリソース制限を行い、JWTでorgIdプロパティを追加する必要があります。これはBEコール数の点でより効率的でBEは許可されたリソースを認識しないためです。私がしたいのは、クライアントと関連付けられたIDを登録する別々のサービスを作成し、その後にエクスポートクライアントをwso2に作成することです。したがって、wso2メディエータはこのサービスに接続し、必要な情報をJWTに取り込むことができます。 – dizon