У меня есть веб-приложение MultiTenant, которое внутренне использует разные сервисы, а также Службу Restapi и проверку имени пользователя и пароля для входа в систему с помощью WSO2IS и LDAP.LDAP настраивается с помощью WSO2IS UserStore. Поэтому, когда вход пользователя в веб-приложение прямо сейчас осуществляется как проверка имени пользователя ипароль присутствует в каталоге LDAP или нет.Основываясь на ответе каталога LDAP, регистрирующемся в приложении.
Теперь я хочу реализовать аутентификацию на основе токенов, когда клиент входит в приложение, используя учетные данные пользователя клиента, получает токен с сервера WSO2IS, отправляет токенна стороне клиента.Так что при вызове любой службы или RestApi звоните с использованием этого токена.Если по истечении срока, если срок его действия истечет, чем регенерировать токен, А когда запрос к любому сервису и Rest API валидировать токен будет действительным или нет.Таким образом, если действительный токен, то только ответ отправляет бэкэнд-сервис, иначе отправляет ответ об ошибке.
Я застрял в правильном подходе.Мне нужен точный подход для успешной реализации службы управления идентификацией авторизации с WSO2 для обработки маркера доступа для проверки пользователя и для проверки службы отдыха.