1
我已經創建了RESTful網絡服務器,它將一堆API公開給外部世界。我正在使用outh2實現來保護這些API。我認爲WS02產品符合我的使用案例。然而,我沒有找到如何將Spring安全性(oauth)與WS02身份服務器集成的很多示例。任何指針都會有幫助。將WS02身份服務器與Spring REST應用程序集成
WSo2-ESB適用於哪裏以及如何?我看到wso2IS與ESB模塊集成在一起的文檔。
A
回答
0
如果你想保護您定義的API在你的web應用程序,而不WSO2 API管理器,請看一看這個資源:
https://www.yenlo.com/blog/wso2-spring-oauth2-integration-with-identity-server
另一種方式是通過WSO2 API Manager來暴露你的後端的API。只需按照文檔即可輕鬆完成。
+0
感謝您的解釋。我通過API管理器暴露了我的後端API,並使用CURL命令對其進行了測試。對於oauth授予類型,我測試了「密碼」和「客戶端憑證」。在這個授權類型中,消費者密鑰和祕密都被傳遞。外部應用程序如何知道這個消費者密鑰和祕密?共享這些密鑰是否存在安全風險?還需要在API管理器中配置「密碼授予」用戶名/密碼。(在我的情況下,我添加了一個新用戶並進行了測試)。這可以是任何外部LDAP服務器嗎? – ram
相關問題
- 1. 將AngularJS應用程序與WSO2身份服務器集成
- 2. WSO2身份認證服務器和spring 3 REST API集成
- 3. java web客戶端的示例使用ws02身份服務器
- 4. 與WOS2身份服務器的PHP身份驗證集成
- 5. WSO2如何將ESB與身份服務器集成
- 6. 如何將Business Process Server與wso2身份服務器集成?
- 7. 在WS02身份服務器中使用SCIM
- 8. 與REST WCF服務應用程序集成的OAuth 2.0
- 9. 將JasperReports服務器與現有Web應用程序集成
- 10. 如何將SAML身份驗證集成到WCF Web服務應用程序
- 11. 身份服務器4與ARR(應用程序請求路由)
- 12. Cakephp REST與iPhone應用程序集成
- 13. 集成與GWT 2.1 REST/JSON應用程序的Spring Security 3
- 14. CakePHP 2.1 - 作爲一個Web應用程序和REST服務與身份驗證
- 15. 無法集成WSO2身份認證服務器與Liferay進行身份認證
- 16. 將RSA SecurID與Active Directory聯合身份驗證服務集成
- 17. OneDrive與MVC 4應用程序集成,身份驗證
- 18. WSO2身份服務器與LDAP和數據庫的集成
- 19. 將openid身份驗證集成到php應用程序中
- 20. 將幾個WSO2身份認證服務器集成一個IS
- 21. WSO2身份服務器API
- 22. 將商業服務器與持續集成服務器集成
- 23. XMPP - Spring集成:Spring應用程序是否運行嵌入式XMPP服務器
- 24. Spring集成:多個應用程序集成使用Spring集成
- 25. Red5服務器與C應用程序集成
- 26. 集成服務器端java與cordova應用程序
- 27. Java應用程序與服務器和Rails集成?
- 28. 身份服務器身份驗證管理應用程序在同一主機
- 29. 與身份驗證服務器通話
- 30. Web應用程序與Spring - 在服務
這可能有幫助。 [鏈接](http://stackoverflow.com/questions/42569535/how-to-protect-rest-api-with-wso2-is) – nwick
感謝您的鏈接。您能否澄清通過WS02 API管理器傳遞給WS02身份服務器的優勢?使用WS02IDdentity服務器和WS02 API管理器可以實現outh2嗎? – ram
是的。您可以使用WSO2 API Manager和Identity Server實現oauth2安全性。 API Manager主要關注API管理功能,如API創建,發佈,訂閱管理和限制。 Identity Server是身份和訪問管理解決方案。您可以啓用聯合身份管理,基於角色的訪問控制,基於屬性的訪問控制,細粒度的基於策略的訪問控制,單點登錄等。它看起來像API管理器更適合您的用例。 – nwick