Мы находимся в процессе настройки нашего набора продуктов WSO2 в среде разработки, и нам трудно сосредоточиться на IS Key Manager.
Мы стремимся кIdentity Server (уже настроенный) с поставщиком услуг OAuth, на который может войти внешняя веб-страница.Это уже завершено, мы можем получить наш токен через IS просто отлично.
Теперь мы хотим взять тот же токен и передать его в API Manager, и чтобы API Manager понял токен и роли в нем,и одобрить или отклонить запрос API.
Далее мы хотим передать токен Enterprise Integrator (который вызывает API Manager) и получить информацию из токена (информация пользователя, утверждения) в последовательности.
IS настроен и работает изолированно (сгенерированные из него токены не принимаются APIM).APIM настроен так, что он указывает на API EI.
EI настроен только потому, что у него есть API с последовательностями, которые делают вещи.
Я прочитал эти строки: https://docs.wso2.com/display/AM260/Key+Concepts#KeyConcepts-KeyManager https://docs.wso2.com/display/AM210/Configuring+WSO2+Identity+Server+as+a+Key+Manager
Они предлагают отдельный менеджер ключей, с которым все могут общаться.Имеет смысл.Но менеджер ключей при загрузке является экземпляром APIM?И, углубляясь в документацию, кажется, что этот Key Manager предназначен для ЗАМЕНЫ традиционного Identity Server, который не поддерживает наш вариант использования (нам нужен отдельный Identity Server, который может свободно объединяться с другими).
Я предполагаю, что не понимаю что-то о конфигурации диспетчера ключей должным образом.
Вкратце: IS должен иметь поставщика услуг OAuth для входа в систему.Как только токен будет сгенерирован там, он будет отправлен конечной точке APIM.APIM должен понимать роли и авторизовать их до конца.Затем EI должен получить токен от APIM, а также понять роли и авторизовать его через.
Как мне это сделать?