oAuth2 - WSO2 API 管理器和身份服务器集成

【问题标题】:oAuth2 - WSO2 API Manager and Identity Server IntegrationoAuth2 - WSO2 API 管理器和身份服务器集成
【发布时间】:2014-05-25 06:42:18
【问题描述】:

我想实现一个基于 oAuth2 的架构,其中令牌由 WSO2 身份服务器(Auth Server)生成,API 管理器用作网关(资源服务器)。

我知道有必要更改 Identity_Server/repository/conf/carbon.xml 并将元素 <HideAdminServiceWSDLs>false</HideAdminServiceWSDLs> 的值设置为 false 以启用身份服务器公开的令牌验证管理服务。此外,我认为有必要配置 APIManager.xml 以配置 API 管理器以使用身份服务器公开的服务检查令牌验证。

但不幸的是,https://docs.wso2.org/display/AM140/Configuring+api-manager.xm 上没有具体的文档。有人可以帮助我了解如何实现我的目标吗?

【问题讨论】:

    标签: api oauth-2.0 authorization wso2 token


    【解决方案1】:

    如果假设您想要的是正确的,使用 OAuth 保护暴露的 rest API,使用 WSO2 IS,那么以下链接 [1] 将为您提供帮助。

    但是由于您使用的是 WSO2 API manager,如果没有其他限制,您可以简单地从 API-manager 本身实现此令牌生成功能。 API-M 公开了一个 OathTokenEndPoint。您可以使用 client-key 和 secret 调用此端点以获取令牌。[2]

    [1] - http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html

    [2] - https://docs.wso2.org/display/IS410/OAuth+2.0+Grant+Types+with+WSO2+API+Manager+Authorization+Code

    【讨论】:

    • 您好,感谢您的支持。我创建了一个自定义处理程序,让 AM 验证调用 IS 的令牌。令牌已正确验证,但随后我遇到以下异常:错误 {org.apache.axis2.transport.base.threads.NativeWorkerPool} - 未捕获异常 {org.apache.axis2.transport.base.threads.NativeWorkerPool} java。 lang.NoClassDefFoundError: org/wso2/carbon/apimgt/gateway/handlers/security/APISecurityUtils at org.wso2.carbon.apimgt.gateway.handlers.throttling.APIThrottleHandler.doRoleBasedAccessThrottling(APIThrottleHandler.java:416),对此有何建议?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-17
    • 1970-01-01
    • 1970-01-01
    • 2015-07-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode