У нас есть большое PHP-приложение, которое предоставляет API с защитой OAuth2. До настоящего времени API использовался только для внутреннего использования, однако несколько клиентов должны использовать его. Мы неохотно даем им учетные данные и рассматриваем WSO2 API Manager как промежуточное решение, чтобы предоставить им ограниченную версию API, которая содержит только методы, требуемые клиентами.
Что нам нужно сделать, так это APIMавтоматически генерировать токен в нашем API и передавать его во всех запросах, полученных от внешних клиентов.
Есть ли какие-либо рекомендации относительно того, как это можно сделать?