2015-09-20 76 views
0

我正在致力於我的主人,在那裏我必須設計並證明公開某些大學遺留服務的解決方案。他們都沒有受控訪問,所以其他功能需要這個安全層。 爲了使這成爲可能我正在使用wso2產品:wso2ebs進行一些編排和消息傳遞轉換; wso2is連接到已存在的shibboleth idp;和wso2am把所有東西放在一起並展示服務。wso2am:賦予最終用戶撤銷訪問權的能力

我已經擁有在wso2is上配置的身份提供者(Shibboleth)。我用這個http://xacmlinfo.org/2014/12/10/federation-testshib/來證明它。 要製作身份驗證圖層,我不確定,但我認爲我可以使用此http://wso2.com/library/articles/2015/03/bring-your-social-identity-to-perform-organizational-authorization-actions-with-wso2-identity-server/來製作wso2is和wso2am之間的綁定。

但有一個我無法解決的用例:wso2am給我一個類似環境的oauth來暴露我的私人服務,但是學生(最終用戶)如何管理是授權?我作爲一名學生使用移動應用程序,使用由wso2am公開的api提供的信息,希望撤銷此前向此移動應用程序提供的授權。我怎樣才能做到這一點?

TLDR: 如果wso2am使用OAuth用戶喜歡環境暴露的API,是有辦法的最終用戶撤銷先前給予的移動應用,使用由wso2apim展示的API的授權?

回答

1

有兩個選項

  1. 如果您CLIENT_ID,祕密和訪問令牌上你的手,你可以使用https://docs.wso2.com/display/AM190/Token+API撤消訪問令牌部分

  2. 如果沒有,你可以在OAuthAdminService

    使用revokeAuthzForAppsByResoureOwner操作
+0

所以爲了給最終用戶這個能力,我還得建立一個用戶界面,對吧?或者有其他方法嗎? – mar

+0

第一個選項,您可以使用REST客戶端,第二個選項您可以使用SoapUI,否則您必須使用服務存根與客戶端應用程序 – Gayan

相關問題