我們有一個移動應用程序,需要通過WSO2 API Manager訪問一些API。由於oauth2身份驗證,我們需要在移動應用程序中存儲用戶名&密碼,是否安全?例如,用戶名&密碼可用於登錄API Store,對於這種情況是否有其他解決方案?WSO2 API管理器 - 移動應用程序如何連接到API管理器?
2
A
回答
0
您可以使用'用戶訪問令牌'。這是移動應用推薦的方法。 有關更多信息,請參閱this WSO2AM doc。以下博客文章也有一些詳細的解釋。
http://charithaka.blogspot.com/2013/07/oauth-20-grant-types-with-wso2-api_16.html http://lalajisureshika.blogspot.com/2012/11/generate-application-tokens-user-tokens.html
0
你可以在密碼交付式使用的用戶名和密碼,一旦被擊中令牌端點來獲得訪問令牌。之後,只需使用刷新令牌來更新訪問令牌,這樣您就不必在移動沙箱中存儲用戶名和密碼。檢查更新訪問令牌的documentation。有必要在移動沙箱中安全地保存此訪問令牌和刷新令牌。爲此,您可以使用安全的沙盒方法,如基於您的移動平臺的密鑰存儲庫,鑰匙串等,並具有適當的安全性,例如對其進行加密等。即使您願意使用用戶名和密碼進行後續請求以請求令牌一次又一次,你可以使用這種方法來存儲這些憑證。
相關問題
- 1. WSO2 API管理器API Visiblity
- 2. WSO2 API管理器API WSDL
- 3. WSO2 API管理器的API
- 4. WSO2 API管理器 - 上下文管理
- 5. WSO2 api管理器和SSO
- 6. WSO2 API管理器混搭
- 7. WSO2 API管理器汽車
- 8. WSO2 API管理器配置
- 9. WSO2 API管理器net :: ERR_INSECURE_RESPONSE
- 10. WSO2 API管理器培訓
- 11. 後端https服務器如何與WSO2 API管理器連接
- 12. WSO2 API管理器可移植安裝
- 13. 遷移WSO2 API管理器數據庫
- 14. WSO2 APi管理器響應代碼0
- 15. WSO2 API管理器 - 與非XML響應
- 16. WSO2 API管理器 - API的可見性
- 17. WSO2 API管理器支持API聯合?
- 18. WSO2 API管理器版本控制API
- 19. WSO2-API管理器和WSO2-IS:OAuth重疊
- 20. WSO2 API管理器代理配置
- 21. 與WSO2 API管理
- 22. WSO2 API管理器集羣密鑰管理器
- 23. WSO2 API管理器(1.6.0):發佈程序API(端點)
- 24. WSO2 API管理器自定義處理程序
- 25. 無法調用WSO2 API管理器1.10管理服務
- 26. 使用WSO2 API管理器管理WSDL soap操作
- 27. wso2 API管理器 - 如何使用模板發佈API?
- 28. 如何使用管理API創建WSO2 DAS事件接收器
- 29. WSO2 API MANAGER集羣工作管理器
- 30. WSO2 API管理器安全層
感謝您的回覆。是的,我可以使用訪問令牌來訪問API,但我們仍然需要用戶名,密碼,consumerId和祕密才能獲取訪問令牌,我是對的嗎? – user2676576
用戶名和密碼不需要重新生成訪問令牌,只需使用消費者密鑰和密鑰。一旦在API Manager中創建了應用程序,消費者和密鑰就不會改變,因此您的移動應用程序可以無限期地存儲和使用這些值以重新生成您的訪問令牌。如果某人獲得了這些值,那麼他們可以做的最糟糕的事情就是重新生成一個訪問令牌,您的應用應該能夠處理這個令牌(因爲無論如何它可能會重新生成過時的訪問令牌)。 – Kjata30