Ich habe den WS02-API-Manager installiert und meinen Back-End-REST-Service mit oauth2 gesichert.WSO2-API-Manager Validierung von Out-Token
Hier ist mein Setup
IP1: WSO2 API Krippe des Standard inbuild Schlüsselmanager. Ich habe meine API hier veröffentlicht.
IP2: Ressourcenserver läuft hier.
Ich habe einfache Client-Anwendung, die auf den Schlüssel Krippe spricht die Access-Token zu erhalten und schafft einen erfolgreichen Aufruf veröffentlichter API in API Krippe. Hier validiert der API-Manager das Token, bevor die Anfrage an meinen Ressourcenserver gesendet wird.
Ich bin auf der Suche nach der folgenden Konfiguration. Ist das möglich
- Anwendung wird nur API-Manager sprechen zum Erzeugen des Token
- Anwendung wird eine direkte Anfrage stellen Server-Ressource mit dem Token
- Ressource-Server muss das Token mit Auth-Server überprüfen.
Ich sehe Erklärung in WSo2 Identifizieren Sie Server, wo sie vorgeschlagen, SOAP-basierten Mechanismus zu verwenden, um das Token zu validieren. Ich kann jedoch nicht erreichen, wie wir das erreichen können.
Kann jemand bitte klären, was muss verändert auf Ressourcen Server und API-Manager tun, um den obigen Ablauf zu erhalten. Wie benutze ich API-Manager nur für die Token-Generierung nur zum Identity Server macht mehr Sinn?
In der Ressource Server sollte ich einen SOAP-Aufruf an den Authentifizierungsserver? Ich versuchte es wie folgt unter curl --user admin: admin --header "Inhaltstyp: text/xml" --header "SOAPAction: validate" -k -d @ soap.xml https: //10.37.XX.XX: 8243/services/OAuth2TokenValidationService Antwort: – ram
xml version = '1.0' encoding = 'UTF-8'> axis2ns7: 50978 –
ram