3
我们有要求将Azure AD配置为OAuth提供商的WSO2 api管理器。我们不打算在WSO2 API平台中使用开箱即用的OAuth提供程序。 API管理器的所有其他部分将被利用(发布者,商店,网关)。下面给出的是该方案带azure广告作为OAuth提供商的wso2 api经理
- 的移动应用程序是API的客户端 从应用
- 用户认证通过Azure的广告做
- Azure的AD认证成功
- 移动应用程序所调用后提供的令牌回API(通过wso2 api网关)使用由Azure Ad发布的令牌。
- API网关验证令牌的有效性,并允许API调用,如果它是有效的
什么是实现这一目标的最佳途径?任何输入是非常赞赏