wso2集成彈簧引導應用程序

Question

我正在開發一個使用Spring引導的Web應用程序，我的需求包括WSO2集成。

由於我對WSO2身份認證服務器非常陌生，所以我有一些疑問。

1. Is wso2 works like syncope?, holds the user information and 
    authenticates user using API call and returns JWT token? 
2. Should I keep all the user information separate in a DB and allow WSO2 to 
    authenticate? 

請讓我解決這個問題。

Answer 1

1. WSO2IS可以用作身份提供者。在這種情況下，是的，它將負責驗證用戶（有很多方法可以做到這一點，您可以選擇適合您需求的方法）。它可以使用任何SSO協議，如SAML，OpenID Connect等等。

   1. 是的，這是我認爲最常見的方法。通常每個組織都有自己的用戶信息存儲區。它可能是LDAP或RDBMS等。您可以將WSO2IS設置爲接收認證請求，並讓WSO2IS從該現有存儲中認證用戶。