WSO2 APIマネージャーアウトトークンの検証

Question

私はWS02 APIマネージャーをインストールし、バックエンドのRESTサービスをoauth2で保護しました。キーマネージャinbuildデフォルトを使用してWSO2のAPIマネージャ：

は、ここに私のセットアップ

IP1です。私はここに私のAPIを公開しています。

IP2：リソースサーバーがここで実行されています。

私は、キーマネージャーとアクセストークンを取得するために話し、APIマネージャーに公開APIの呼び出しを成功させる簡単なクライアントアプリケーションを持っています。ここでAPIマネージャーは、リソースサーバーに要求を送信する前にトークンを検証します。

私は以下の構成を探しています。これを可能に

1. アプリケーションのみトークン
2. リソースサーバーとサーバーのリソースへの直接的な要求を行いますトークン
3. アプリケーションを生成するためのAPIマネージャに話をするのは、認証サーバとのトークンを検証する必要があります。

WSo2の説明を参照してください。トークンを検証するためにSOAPベースのメカニズムを使用するように提案したサーバーを特定します。しかし、私はこれをどのように達成できるかを知ることができません。

誰かが、上記の流れを得るために、リソースサーバーとAPIマネージャーでどのような変更を行う必要があるかを明確にしてください。トークンの生成にのみAPIマネージャーを使用するので、Identityサーバーだけに行くのが理にかなっていますか？

Answer 1

APIマネージャの使用方法をまず説明します。

APIマネージャは、承認、調整、その他のQoSなど、APIに追加機能のレイヤーを提供するために使用されます。

基本的な考え方は、WSO2 APIマネージャーにAPIを公開し、APIの承認部分を処理することです。したがって、クライアントがAPIマネージャー経由でAPIにアクセスしようとすると、APIマネージャーは許可されたクライアントだけがAPIにアクセスできるようにします。

あなたの要件から、あなたはリソースサーバーで承認を行いたいと思うようです。この場合、APIマネージャを使用するのはトークン生成専用です。

代わりに、WSO2 Identity Serverを使用する必要があります。 APIクライアントは、Identity Serverのトークンエンドポイントを呼び出してトークンを生成し、APIリクエストでトークンを送信できます。 WSO2 Identity Server hereを使用して、OAuth2の詳細を確認できます。

次に、リソースでアクセストークンを検証できます。 IS 5.3.0では、トークンを検証する2つの方法があります。 OAuth2イントロスペクションエンドポイントとSOAPサービス。詳細はhereです。