APIサーバー(バックエンド)、クライアントWebサイト、およびエンドユーザーの3つのレイヤーを含むシステムがあります。ここで、認証はAPIサーバー上で行われます。これは2つのケースで行われます。クライアントWebサイトは、ユーザー/パスに基づいてサービスから取得するトークン(クライアントトークン)を使用してクライアントWebサイトAPIを直接呼び出します。また、クライアントWebサイトを使用してAPIサーバーにエンドユーザーがログインする以外に、APIサーバーで認証が発生しましたクライアントWebサイト以外。クライアントサイトは、(エンドユーザコールのための)認証トークンとして名付けられた別のトークンを取得し、次に、2つのトークンを送信することによってエンドユーザが要求したAPIをコールする。クライアントと認証トークンを使用して、APIサーバーはクライアントとエンドユーザーがそれぞれログインしているかどうかをチェックします。エンティティとその関係が示されていますin hereWSO2 APIマネージャーによる認証
APIサーバーとクライアントサイトの間のゲートウェイとしてAPIマネージャを使用して、そのプロセスで認証プロセスを管理したいと考えています。 WSO2 API Mangerを使用してこのシナリオを実装するにはどうすればよいですか?あなたのお返事ありがとう!
投稿を読むのが少し難しいです(一部の書式設定や詳細表示は、一部の部分が本当にはっきりしないので役立ちます)。 「クライアントWebサイト以外のAPIサーバで認証が発生しました」とはどういう意味ですか? 「クライアントおよび認証トークンを使用することによって」要求されたトークン(コードまたはパスワードOAuthプロファイルを使用する)がアプリケーションおよびユーザにバインドされる(両方とも有効でなければならない)。登録済みのアプリケーションのみがAPIを使用できます) – gusto2
クライアントWebサイトは、APIサーバーとエンドユーザーの間に配置され、認証プロセス自体を実装していない第三者アプリケーションです(エンドユーザーのユーザーとパスの確認)。あるシナリオでは、ユーザーがクライアントのWebサイトにログインすると、ユーザーとAPIサーバーにパスします。したがって、APIサーバーはU&Pの有効性をチェックし、Authトークンを作成して、ユーザー用のセッションも作成します。この時間の後、エンドユーザからの各リクエストの前に、APIサーバはセッションのマップ、クライアントのウェブサイトおよびエンドユーザがログインしているかどうかをチェックする。チェックプロセスは2つのトークンによって実行されます。 – DavidbIR
と別のシナリオでは、エンドユーザからの要求なしにクライアントWebサイトのAPIを直接呼び出します。このシナリオでは、認証トークンは存在しません! – DavidbIR