1
我構建了一個angularjs客戶端和一個spring引導應用程序。後端提供了一些虛擬REST-API。現在我想集成wso2 Api Manager來管理我的REST API和wso2 Identity服務器來保護它。如何在單個頁面Web應用程序中使用wso2 API Manager和wso2 Identity Server
因此,我正在使用帶有API Manager的預封裝身份服務器。我能夠授權用戶,如果他通過重定向到WSO2 API Manager服務器進入Web應用程序: window.location.href = https://localhost:9445/oauth2/authorize
這樣我可以看到wso2 Identity Server的登錄表單。輸入我的憑證後,我將通過一個名爲code的新URL參數重定向到我的webapp。
在文檔中,我讀到我必須用新接收的code發出一個新請求才能獲得訪問令牌。這是問題。我需要發送一個Authorization: Basic標頭,其中的值是client_id:client_secret的base64編碼。據我所知,它不能確保在JavaScript代碼中保留客戶端密鑰。
另外我不確定我是否用wso2使用正確的流程。有沒有一個清晰的教程/例子,我可以如何使用Web 2.0應用程序的wso2。
我正在使用wso2 Api Manager 1.10.0和wso2 Identity Server 5.1.0。
編輯:我發現我需要使用瀏覽器/ javascipt應用程序的隱式流。