1. Zuhause
  2. Frage und Antwort
  3. WSO2-API-Manager Validierung von Out-Token

WSO2-API-Manager Validierung von Out-Token

2017-03-10 3 views
0

Ich habe den WS02-API-Manager installiert und meinen Back-End-REST-Service mit oauth2 gesichert.WSO2-API-Manager Validierung von Out-Token

Hier ist mein Setup

IP1: WSO2 API Krippe des Standard inbuild Schlüsselmanager. Ich habe meine API hier veröffentlicht.

IP2: Ressourcenserver läuft hier.

Ich habe einfache Client-Anwendung, die auf den Schlüssel Krippe spricht die Access-Token zu erhalten und schafft einen erfolgreichen Aufruf veröffentlichter API in API Krippe. Hier validiert der API-Manager das Token, bevor die Anfrage an meinen Ressourcenserver gesendet wird.

Ich bin auf der Suche nach der folgenden Konfiguration. Ist das möglich

  1. Anwendung wird nur API-Manager sprechen zum Erzeugen des Token
  2. Anwendung wird eine direkte Anfrage stellen Server-Ressource mit dem Token
  3. Ressource-Server muss das Token mit Auth-Server überprüfen.

Ich sehe Erklärung in WSo2 Identifizieren Sie Server, wo sie vorgeschlagen, SOAP-basierten Mechanismus zu verwenden, um das Token zu validieren. Ich kann jedoch nicht erreichen, wie wir das erreichen können.

Kann jemand bitte klären, was muss verändert auf Ressourcen Server und API-Manager tun, um den obigen Ablauf zu erhalten. Wie benutze ich API-Manager nur für die Token-Generierung nur zum Identity Server macht mehr Sinn?

Quelle

2017-03-10 ram

+0

In der Ressource Server sollte ich einen SOAP-Aufruf an den Authentifizierungsserver? Ich versuchte es wie folgt unter curl --user admin: admin --header "Inhaltstyp: text/xml" --header "SOAPAction: validate" -k -d @ soap.xml https: //10.37.XX.XX: 8243/services/OAuth2TokenValidationService Antwort: – ram

+0

xml version = '1.0' encoding = 'UTF-8'> axis2ns7: 50978 ram

Antwort

0

Lassen Sie mich zuerst die Verwendung von API Manager erklären.

API-Manager wird verwendet, um eine Schicht von zusätzlichen Funktionen für Ihre APIs wie Autorisierung, Drossel- und andere QoS Sachen zu bieten.

So ist die Grundidee ist, dass Sie Sie API in WSO2 API-Manager veröffentlichen und kümmert sich um die Genehmigung für einen Teil Ihrer API. Wenn ein Client versucht, über API Manager auf Ihre API zuzugreifen, stellt API Manager sicher, dass nur autorisierte Clients auf die API zugreifen dürfen.

So von Ihren Anforderungen entspricht, scheint es, dass Sie die Berechtigung an der Ressource-Server tun wollen. In diesem Fall ist es nicht sinnvoll, API Manager nur zum Zwecke der Token-Generierung zu verwenden.

Stattdessen sollten Sie WSO2 Identity Server verwenden. Ihr API-Client kann den Token-Endpunkt von Identity Server aufrufen, um das Token zu generieren und es in der API-Anfrage zu senden. Weitere Informationen zu OAuth2 mit WSO2 Identity Server here finden Sie hier.

Dann an der Ressource können Sie das Zugriffs-Token validieren. Mit IS 5.3.0 gibt es zwei Möglichkeiten, ein Token zu validieren. OAuth2-Introspektionsendpunkt und ein SOAP-Service. Sie finden weitere Details here.

Quelle

2017-03-10 21:43:37 farasath

+1

Danke für die Erklärung, ich werde mir ansehen, wie man den oauth validiert Tokens vom Ressourcenserver. – ram

Verwandte Themen

 Verwandte Themen