Хотите настроить пользовательский интерфейс проверки подлинности и для авторизации в WSO2

Question

Я новичок в WSO2 и хочу использовать свой пользовательский API аутентификации и авторизации с WSO2.

Я прочитал документацию WSO2 и нашел его CustomAuthenticationAPI.Но у меня все еще есть следующие вопросы

• Как вызвать API аутентификации из обработчика CustomAuthenticationAPI.
• Будет ли эта аутентификация остальные API работать без шлюза API.
• Как токен аутентификации будетбыть использованным шлюзом API wso2 для дальнейшего вызова.

Текущий сценарий

мы используем пользовательский API аутентификации и пользовательский API авторизации, который разработан при весенней загрузке.и как только аутентификация пользователя будет выполнена, он получит разрешение api для авторизации и поделится этим разрешением с API аутентификации, а api аутентификации преобразует в токен jwt и предоставит его вызывающей стороне в заголовке.

Как мне управлять этим потоком с помощью wso2?

Answer 1

Как вызвать API аутентификации из обработчика CustomAuthenticationAPI.

Пожалуйста, обратитесь к примеру кода [2], указанному в блоге [1]

Будет ли эта аутентификация отдыхатьAPI работает без шлюза API.

да, если API аутентификации является внешним API, он будет работать независимо от шлюза

Как токен аутентификации будет использоваться wso2 apiшлюз для дальнейшего вызова.

Пользовательский обработчик заменит обработчик аутентификации по умолчанию и проверит токен доступа.

[1].http://chalithak.blogspot.com/2018/01/wso2-apim-custom-authentication-handler.html

[2].https://github.com/chalitha1989/WSO2-Custom-Components/blob/master/custom-okta-authenticator/src/main/java/org/wso2/carbon/authorization/UserAuthorizationHandler.java#L78