EI - не идеальный способ раскрытия частных API-интерфейсов, защищенных oauth. Даже если вы можете достичь этого с помощью EI, это потребует чрезмерных усилий при интеграции. Настройте сервер идентификации в качестве диспетчера ключей (диспетчера токенов) сервера APIM. Сервер APIM знает, как взаимодействовать с сервером идентификации для создания и проверки токенов доступа. Таким образом, нет никаких явных усилий по интеграции сервера ресурсов (APIM Gateway) с сервером авторизации (IAM).
- Совместное использование хранилища пользователей между обоими серверами. (IS и APIM)
- Настройте IS в качестве диспетчера ключей сервера API.
- Зарегистрируйте свой API на портале издателя / разработчика.
- При публикации вы можете определить ограничения доступа на основе ролей к вашим ресурсам API с портала издателя. (Roe: сопоставление областей действия)
- После того, как вы определите, IS всегда будет проверять ваши роли после предоставления вам токена доступа.
Как вы уже определили, сопоставление ролей: области , области, которые вы запрашиваете в своем запросе на создание токена, будут приняты только в том случае, если у вас (запрашивающего) есть ожидаемые роли. Следовательно, объем вашего токена будет настолько хорош, насколько хороши роли, которые вы назначили себе. Теперь, поскольку опубликованные вами ресурсы API требуют определенного набора областей, не все токены доступа будут приняты при попытке доступа к API. Только те с ожидаемыми областями действия.
Настроить IS-KM с APIM
Области на основе ролей