私はWS02 APIマネージャーをインストールし、バックエンドのRESTサービスをoauth2で保護しました。キーマネージャinbuildデフォルトを使用してWSO2のAPIマネージャ:WSO2 APIマネージャーアウトトークンの検証
は、ここに私のセットアップ
IP1です。私はここに私のAPIを公開しています。
IP2:リソースサーバーがここで実行されています。
私は、キーマネージャーとアクセストークンを取得するために話し、APIマネージャーに公開APIの呼び出しを成功させる簡単なクライアントアプリケーションを持っています。ここでAPIマネージャーは、リソースサーバーに要求を送信する前にトークンを検証します。
私は以下の構成を探しています。これを可能に
- アプリケーションのみトークン
- リソースサーバーとサーバーのリソースへの直接的な要求を行いますトークン
- アプリケーションを生成するためのAPIマネージャに話をするのは、認証サーバとのトークンを検証する必要があります。
WSo2の説明を参照してください。トークンを検証するためにSOAPベースのメカニズムを使用するように提案したサーバーを特定します。しかし、私はこれをどのように達成できるかを知ることができません。
誰かが、上記の流れを得るために、リソースサーバーとAPIマネージャーでどのような変更を行う必要があるかを明確にしてください。トークンの生成にのみAPIマネージャーを使用するので、Identityサーバーだけに行くのが理にかなっていますか?
リソースサーバーでは、認証サーバーへのSOAP呼び出しを行う必要がありますか?私は以下のようにcurl --user admin:admin --header "Content-Type:text/xml" --header "SOAPAction:validate" -k -d @ soap.xml https://10.37.XX.XXのようにしてみました: 8243/services/OAuth2TokenValidationServiceレスポンス: – ram
?xml version = '1.0' encoding = 'UTF-8'?> axis2ns7:50978 –
ram