我想使用WSO2识别服务器授权中心: 有几个系统,它们共享相同的用户信息 我希望他们能够利用对服务器进行认证和授权WSO2识别服务器授权API
在当前研究,我找到了我可以用来执行身份验证的API,还有soap api来执行用户/组/权限管理soap api 但是我找不到可以用来执行授权请求的api?到目前为止,这些代码都是用AuthrozationMgrJDBCImpl编写的,没有soap API暴露这些API。
有没有人知道这样的API?
是的。WSO2 Identity Server可以用作集中式授权管理。有两种方法:
使用WSO2IS的XACML功能。这是标准的方式。 WSO2IS可以充当XACML PDP。您可以为不同的应用创建策略。 PDP作为Web服务API公开,应用程序可以调用此Web服务API来接收基于策略的授权决策。您可以通过指向https://localhost:9443/services/EntitlementService?wsdl来查看WSDL。您可以从here找到有关XACML和WSO2IS的更多详细信息。
使用“AuthorizationAdminService”服务。这是您提到的一种自定义方式。 WSO2IS将权限数据存储在自己的数据库中,并通过JDBCAuthorizationManager进行管理。但是它只支持RBAC。 (在XACML中可以使用ABAC)。您可以通过指向https://localhost:9443/services/AuthorizationAdminService?wsdl来查看WSDL。
注意:您可以看到此服务的WSDL。但它并未默认暴露。请通过this操作系统问题。此外,“AuthorizationAdminService”服务仅在WSO2IS 450版本之后可用。