1

Apigility で構築された既存の REST API に OAuth2 サポートを追加する必要があります。Apigility には OAuth2 モジュールが含まれているため、単純にそれを使用するのが最も簡単な方法のようです。

ただし、ドキュメントには「Apigility では、Resource Server と Authorization Server は同じ API サーバーから配信されます」と記載されています。API は、個別に構築している新しい OAuth2/OpenID サーバーを利用する必要があり、すべての API に使用されるため、これはうまくいきません。

したがって、質問は次のとおりです。

  1. 外部 OAuth2 サーバーで Apigility をリソース サーバーとして使用することは可能ですか?

  2. 誰かがこれを行った、またはこれを試みたことがあり、その経験を共有できますか?

  3. 他の考え?ドキュメントやチュートリアルがどこかにあるのではないでしょうか? (何も見つかりませんでした)

ありがとう!

4

1 に答える 1

1

リソース サーバーと承認サーバーの間のインターフェイス/プロトコル/API は、OAuth 2.0 では標準化されていません。拡張機能としてそれを行う作業が進行中です: https://datatracker.ietf.org/doc/html/draft-ietf-oauth-introspection-03

これは、別の認可サーバーで Apigility を使用できる可能性が非常に低いことを意味します。ただし、偶然に同じ API を実装した場合や、上記の仕様の初期のドラフトを実装した場合を除きます。

于 2014-12-16T00:06:40.050 に答える