我有几个web服务,我想让客户端可用。我的客户分为两组:
- 使用web浏览器的用户(我提供一个使用javascript + AJAX从web服务请求数据的网页)
- 应用程序(例如,服务器应用程序将数据拉入客户端系统)
1)我可以通过使用应用服务器向外部用户公开我的web服务来解决前者,我可以使用身份服务器来验证访问(还没有工作如何做到这一点)。
2)使用API管理器可以很好地满足后者。我可以很高兴地告诉客户登录API管理器并订阅API。我创建的api是1)中提到的web服务的代理。
我知道我在API管理器中创建的API可以包含访问代理web服务的用户名和密码。是否有可能让API代理使用身份管理器进行身份验证的web服务?对不起,我正在阅读文档和努力理解,如果我能做到这一点。由于
"。有可能让API代理web服务吗使用身份管理器进行身份验证?"
目前APIManager支持使用basicauth/usernametoken保护的服务端点。如果您使用identityserver来保护您的服务,使用任何其他机制,APIManager都不支持
Stodge,
默认的API管理器认证机制是Oauth。它使用Oauth令牌机制对所有api进行身份验证。请参考[1],
这里的身份验证组件也位于AM中。如果需要,可以将此委托给不同的AM实例。
希望对你有帮助。
[1] http://docs.wso2.org/wiki/display/AM140/Token + api