Я оцениваю WS02 Api-менеджер и Identity-сервер.Мое требование заключается в следующем: 1) Мы должны разработать веб-портал, где все API-интерфейсы будут представлены в менеджере API wso2, в котором несколько типов конечных пользователей будут входить в портал, скажем, A, B, C, d, и все должны иметь разныеДоступ к API 2) Весь бэкэнд API, связанный с порталом / приложением, будет представлен через wso2 API manager / gateway.3) Аутентификация конечного пользователя, авторизация и RBAC должны выполняться уровнем WSO2, что означает, что администратор должен быть авторизован, чтобы видеть только материалы, связанные с администратором, обычный пользователь будет иметь ограниченный доступ.4) Я знаю, что могу создать приложение в хранилище API wso2, получить токен и безопасно вызвать весь бэкэнд API и получить доступ к приложению, но как будет проходить аутентификация и авторизация на основе входа в систему.
Решениекоторый я прочитал из документации есть.1) Я могу использовать wso2 Identity Server в качестве диспетчера ключей, чтобы хранить пользовательские данные в пользовательской базе данных, скажем, mssql.
https://docs.wso2.com/display/CLUSTER44x/Configuring+the+Identity+Server+5.2.0+as+a+Key+Manager+with+API+Manager+2.0.0
Но не уверен, как пользователь может ограничиться использованием толькоопределенное содержание в портале.Пожалуйста, помогите мне в этом.
http://movingaheadblog.blogspot.com/2014/02/securing-your-web-service-with-oauth2.html
@ gusto вы можете помочь мне в этом.Спасибо