Я использую некоторые API ( A и B ), которым требуются учетные данные для запроса услуг. Если используется для EXTERNA (для клиентов, которые используют некоторые службы этого API), решение интегрируется в WSO2 OAuth Mediator (https://github.com/imesh/wso2-oauth-mediator).
Но у меня есть такой сценарий:
- Существующее приложение мобильный или веб . На странице входа в систему пользователь вводит свои учетные данные, сервис [API] / oauth / token , и можно делать запросы на сервисы в API A или B до тех пор, пока поскольку представления показывают кнопку или некоторый компонент, чтобы использовать услуги.
Если я использую API Manager 3.0.0 по awat для INTERNA (для приложений разработчика), в этих приложениях моя идея:
1 Используйте на странице входа в систему [API A или B] / oauth / token , когда ответ службы с TOKEN передается для API Manager для использования служб посредством interna в приложении.
В этом сценарии НЕ возможны следующие решения:
- Использование WSO2 OAuth Mediator, из-за :
Один : страница входа остается украшенной, потому что всегда входите с одним и тем же пользователем.
Два : при переходе на страницу входа в систему существует два токена, один - использование посредника, а второй - ввод учетных данных пользователя.
Три : Приложения показывают информацию, которую пользователь вводит, например, его конфигурацию, но всегда показывают мне одну и ту же конфигурацию. Конфигурацию пользователя я положил в Mediator.
Итак, мои вопросы:
Можно ли сделать сценарий ?, Как?