在 WSO2 中验证 oAuth2.0 令牌

【问题标题】:Validate oAuth2.0 Token in WSO2在 WSO2 中验证 oAuth2.0 令牌
【发布时间】:2014-06-30 13:07:35
【问题描述】:

这是我们的场景:
- Mr.X 使用 A 公司提供的应用程序
- 公司 A 想代表 Mr.X 调用托管在公司 B 的 REST 服务
- B 公司希望使用 oAuth2.0 保护 REST 服务
- 公司 B 使用 Salesforce 作为身份记录系统。 Mr.X 在 Salesforce 中定义了一个帐户。

我们是 B 公司。WSO2 可以处理这种情况吗?如果是这样,处理这种情况的最简单方法是什么?

感谢您的帮助!

【问题讨论】:

    标签: rest oauth-2.0 salesforce wso2


    【解决方案1】:

    您好,为了澄清您的问题,您是拥有一组 REST 服务的 B 公司。您需要使用 oAuth2.0 保护这些 API。 X 先生属于 B 公司,而 X 先生在 B 公司的销售队伍系统中的身份。现在 A 公司想代表 Mr.X 调用 B 公司托管的 REST 服务

    【讨论】:

    • 那么 X 先生必须​​向 A 公司提供他的凭据,您可以吗
    • 嗨,有一种方法可以实现此解决方案。 B 公司可以使用 WSO2 APIM 保护他们的 REST 服务。无论您的销售人员身份记录指向 APIM 的用户商店如何。现在公司 As 应用程序可以使用授权代码授予类型来获取访问令牌并调用公司 B 中受 oauth 保护的 API。在授权请求期间,X 先生将他的凭据提供给在公司 B 上运行的授权服务器,但不提供给公司 A 提供的应用程序,所以他是安全。
    猜你喜欢
    • 1970-01-01
    • 2022-06-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-10-28
    • 2018-12-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode