0

クライアントが利用できるようにしたい Web サービスがいくつかあります。私のクライアントは 2 つのグループに分けられます。

  • Web ブラウザーを使用しているユーザー (JavaScript + AJAX を使用して Web サービスからデータを要求する Web ページを提供しています)
  • アプリケーション (例: クライアントのシステムにデータを取り込むサーバー アプリ)

1)アプリケーションサーバーを使用してWebサービスを外部ユーザーに公開することで前者を解決でき、IDサーバーを使用してアクセスを認証できます(これを行う方法はまだわかっていません)。

2) 後者は、API マネージャーを使用することで十分に満足できます。API マネージャーにログインして API をサブスクライブするようにクライアントに喜んで伝えることができます。私が作成する API は、1) で述べた Web サービスのプロキシです。

API マネージャーで作成した API には、プロキシされた Web サービスにアクセスするためのユーザー名とパスワードを含めることができることを知っています。ID マネージャーを使用して認証された Web サービスを API プロキシに許可することはできますか? 申し訳ありませんが、ドキュメントを読んでいて、これができるかどうかを理解するのに苦労しています。ありがとう

4

2 に答える 2

0

「。ID マネージャーを使用して認証された Web サービスを API プロキシに許可することはできますか?」

現在 APIManager は、basicauth/usernametoken を使用して保護されているサービス エンドポイントをサポートしています。他のメカニズムを使用してサービスを保護するためにidentityserverを使用する場合、APIManagerではサポートされません。

于 2013-06-01T15:06:45.097 に答える
0

ストッジ、

デフォルトの API マネージャー認証メカニズムは Oauth です。Oauth トークン メカニズムを使用してすべての API を認証します。[1] を参照してください。

ここでは、認証コンポーネントも AM に配置されています。これは、必要に応じて別の AM インスタンスに委任できます。

お役に立てれば。

[1] http://docs.wso2.org/wiki/display/AM140/Token+APIs

于 2013-06-03T07:27:20.427 に答える