私は、主にネイティブモバイルアプリケーションから使用されるJSONを使用して公開REST APIを設計しました。このAPIに登録する必要があるアプリケーションには、公開する必要があるため、ユーザー名とパスワードのログインメカニズムはありません。wso2 api manager安全な公開API
APIはバージョン2.1.0のWSO2 APIマネージャを使用して設計されており、アプリケーションはサービスを使用するためにTLSv1.2の信頼できる接続を確立する必要があります。
バックエンド側のAPIは、相互TLS認証を持つ内部REST APIに加入しています。
現在、OAuth2はAPI用に無効になっています。APIを使用しようとしているエンドポイントのより高い保証と識別を得るために、これを使用する方法を考えています。
私がこのケースで使用できるOAuth2グラントタイプは、アプリケーションがアクセストークンを要求できるようにコンシューマーキーとコンシューマーシークレットを取得できる私の視点からのクライアントクレデンシャルです。しかし、アプリケーションのソースコードまたは構成から取得できます。
ユーザ名/パスワードのメカニズムがないため、Implicit Grant Typeは使用できません。
この場合APIマネージャの使用方法は?
重複:// stackoverflowの。com/questions/42822397/wso2-api-manager-how-to-associate-a-client-certificate-to-backend-target-end – Bee