Исходя из вашего запроса, я предполагаю, что вы используете APIM WSO2 (вы можете быть конкретны в своих вопросах)
Я прочитал, что Identity Server (IS) предоставляет SCIM Apis для программного добавления пользователей. Возможно ли это без IS?
Насколько я знаю, SCIM предоставляется сервером идентификации (краткий ответ - нет), но есть и другие варианты, которые могут вам понадобиться для достижения ваших целей
Я ожидаю, что 1) приложение должно иметь возможность зарегистрировать нового пользователя (с именем пользователя и паролем) в Key Manager
- Вы можете управлять пользователями с базовым хранилищем пользователей (LDAP, ...)
- Вы можете использовать Услуги администратора , см., Например, RemoteUserStoreManagerService (я бы порекомендовал этот вариант, если вы используете встроенный jdbc userstore)
2) приложение должно вызвать службу / token для получения токена, используя имя пользователя, пароль и базовую аутентификацию с предоставленным мною ключом API.
Чтобы получить токен пользователя с учетными данными, вы можете использовать Тип предоставления пароля OAuth2 .
IMHO - вместо отправки учетных данных приложения в качестве базовой аутентификации я предлагаю следовать чистой спецификации OAuth2 и отправлять учетные данные приложения в качестве параметров (client_id, client_secret). WSO2 также поддерживает эту опцию, и таким образом вы остаетесь более согласованным со стандартами (при необходимости поддерживая другие продукты / услуги).