我們有一個包含API Server(後端),客戶端網站和最終用戶的三層系統。現在,身份驗證發生在API服務器上,這可以在兩種情況下完成。在一種情況下,客戶端網站使用從基於用戶/密碼的服務獲取的令牌(客戶端令牌)直接調用API,而在另一種情況下,除了最終用戶使用客戶端網站登錄API服務器之外,API服務器上還發生了認證客戶網站除外。客戶端站點獲得另一個命名爲Auth Token(用於最終用戶調用)的令牌,然後通過發送兩個所提及的令牌調用最終用戶請求的API。通過使用客戶端和身份驗證令牌,API服務器會檢查客戶端和最終用戶是否分別登錄。實體及其關係如圖所示in here使用WSO2 API Manager進行身份驗證
我想將API管理器用作API服務器和客戶端站點之間的網關,並使用它管理身份驗證過程。 如何使用WSO2 API管理器來實現此場景? 感謝您的迴應!
閱讀這篇文章有點難(一些格式和詳細說明會有幫助,因爲有些部分不是很清楚)。在客戶端網站以外的API服務器上發生認證是什麼意思? '通過使用客戶端和身份驗證令牌',只使用單個令牌,但所請求令牌(使用代碼或密碼OAuth概要文件)綁定到應用程序和用戶(均必須有效)。只有訂閱的應用程序才能夠使用API) – gusto2
客戶端網站是放置在我們的API服務器和最終用戶之間的第三方應用程序,並且未自行執行身份驗證過程(檢查用戶和最終用戶的傳遞)。在用戶登錄到客戶端網站的一種情況下,它將用戶傳遞給API服務器。因此,API服務器會檢查U&P的有效性並創建一個Auth令牌,併爲用戶創建一個會話。在這段時間之後,在最終用戶發出每個請求之前,API服務器會檢查會話映射,確定客戶端網站和最終用戶是否已登錄。由兩個令牌執行的檢查過程。 – DavidbIR
和另一個場景客戶端網站調用API直接沒有任何來自最終用戶的請求。在這種情況下auth令牌不存在! – DavidbIR