APIの束を外部に公開するRESTFUL Webサーバーを作成しました。私はこれらのAPIをouth2実装を使用して保護することを検討しています。 WS02製品は私のユースケースに合っていると思います。しかし、私は春のセキュリティ(oauth)をWS02 Identityサーバーと統合する方法の多くの例を見つけることはできません。これに関するあらゆる指針が役立ちます。WS02アイデンティティサーバーとSpring RESTアプリケーションを統合する
また、WSo2-ESBはどこでどのように適合していますか?私はwso2ISがESBモジュールと統合されているドキュメントを見ています。
あなたはWSO2のAPIマネージャーなしであなたのWebアプリケーションでは、あなたの定義されたAPIを確保したい場合は、このリソースに目を通してください:
https://www.yenlo.com/blog/wso2-spring-oauth2-integration-with-identity-server
もう一つの方法は、WSO2のAPI Managerを使用してバックエンドのAPIを公開することです。マニュアルに従うだけで簡単です。
説明をありがとう。バックエンドAPIをAPIマネージャーで公開し、CURLコマンドで同じことをテストしました。 oauthグラントタイプについては、私は "パスワード"と "クライアントの資格"をテストしました。両方のこのグラントタイプでは、コンシューマキーとシークレットが渡されます。外部アプリケーションはこの消費者キーと秘密をどのように知っていますか?この鍵を共有する際にセキュリティ上のリスクはありますか?また、API管理者でユーザー名/パスワードを設定する必要がある「パスワード許可」のケースもあります。(私の場合、新しいユーザーを追加してテストしました)これは外部のLDAPサーバーでもかまいませんか? – ram
これは参考になるかもしれません。 [リンク](http://stackoverflow.com/questions/42569535/how-to-protect-rest-api-with-wso2-is) – nwick
リンクをありがとう。あなたは、WS02 APIマネージャー上のWS02アイデンティティサーバーにどのような利点があるのかを明確にしてください。 outh2はWS02IDdentityサーバーとWS02 APIマネージャーの両方で実装できますか? – ram
はい。 WSO2 API ManagerとIdentity Serverの両方でoauth2セキュリティを実装できます。 APIマネージャーは主に、APIの作成、公開、サブスクリプション管理、スロットルなどのAPI管理機能に重点を置いています。アイデンティティ・サーバーは、アイデンティティとアクセス管理のソリューションです。フェデレーションID管理、ロールベースのアクセス制御、属性ベースのアクセス制御、細かいポリシーベースのアクセス制御、シングルサインオンなどを有効にすることができます。あなたのユースケースには、API Managerが適しているようです。 – nwick