WSO2 Idenity Server 5.7.0 в качестве диспетчера ключей и API Manager 2.6.0 совместно использует одни и те же базы данных
Поэтому я пытаюсь разрешить пользователю специально вызывать API Identity Server (SCIM2).
В настоящее время я не могу найти информацию, которая может позволить нам сгенерировать один ключ (с сервера Idenity), который может быть принят менеджером API и передан и принят
Прямо сейчас яесть 2 заголовка.Один для сервера идентификации (Авторизация) и другой, который будет использовать менеджер API (SCIMAuth)
Что происходит:
1. Пользователь проходит проверку подлинности на сервере идентификации
2. Получает токен доступа
3. использование токена доступа в api manager в качестве токена-носителя блокирует вызов к серверу идентификации, поскольку он не «проверен»
4. Ничего хорошего
Текущее исправление:
1. Статический ключ oauth для api manager в приложении
2. Пользователь аутентифицируется
3. Получает токен доступа, который может использоваться только непосредственно на сервере идентификации.
4. Использование статического oauth для вызоваМенеджер API с заголовком SCIMAuth, отправьте маркер доступа в качестве заголовка авторизации.
5. Менеджер API использует SCIMAuth и перенаправляет оставшуюся часть запроса
6. Все хорошо
Что мыдолжно произойти:
1. Пользователь проходит проверку подлинности на Identity Server.
2. Получает токен доступа.
3. Используйте токен доступа для вызова api rest scim при идентификатореy сервер (через api manager)
4. Клиентская программа получает информацию, необходимую для ответа SCIM
5. Все хорошо