Eine serverbasierende Webanwendung verwendet WSO2 Identity Server zur Authentifizierung. Die Authentisierung wird mit OpenID connect durchgeführt. Sobald ein Endbenutzer authentifiziert ist, muss die Webanwendung im Namen des angemeldeten Benutzers auf einige im API-Manager veröffentlichte APIs zugreifen. APIs im API Manager sind geschützt und um auf die APIs zugreifen zu können, muss die Webanwendung ein OAuth2-Token für das JWT-Token erhalten, das sie im Anmeldeschritt erhalten hat.
WSO2 API Manager unterstützt verschiedene OAuth2-Berechtigungstypen wie Passwort, Client-Anmeldedaten, Code, JWT usw. Da die Web-App so konfiguriert ist, dass sie OpenID connect für die Anmeldung nutzt, wird sie das signierte JWT-Token vom WSO2 Identity Server erhalten. Deshalb kann der JWT-Token-Grant-Typ verwendet werden, um das OAuth-Token zu generieren, indem das im Anmeldefluss empfangene JWT-Token ausgetauscht wird.
Um das Beispiel in diesem WSO2-Tutorial auszuführen, müssen die folgenden Voraussetzungen gegeben sein: WSO2 API Manager 2.6.0, WSO2 Identity Server als Schlüsselmanager 5.7.0, Anleitung zum Konfigurieren von Identity Server als Key Manager.
Jenananthan ist ein Integrationsberater mit mehr als 5 Jahren Erfahrung in der Middleware-Integration und Entwicklung. Er war Teil mehrerer Integrationsprojekte und seine Spezialitäten sind WSO2 Enterprise Service Bus, WSO2 API Manager und WSO2 Identity Server.
Unsere Dienstleistungen zur Erleichterung der digitalen Transformation Ihres Unternehmens
Unsere Technologien für Ihre digitale Transformation
Lösungen nach Branchen
Lernen
Suchen
Welche Art von Inhalten suchen Sie?
Verwalte deine Privatsphäre
Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Surferlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Funktionen beeinträchtigt werden.
Funktional
Always active
Notwendige Cookies tragen dazu bei, unsere Webseite nutzbarer zu machen, indem grundlegende Funktionen wie Seitennavigation und Zugriff auf sichere Teile der Webseite aktiviert werden. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Wir verwenden Marketing-Cookies, um Besucher beim Besuch unserer Webseite zu verfolgen. Wir nutzen dies, um möglichst relevante Anzeigen zu schalten, die auf das Interesse des Nutzers ausgerichtet sind.