3
我們有要求將Azure AD配置爲OAuth提供商的WSO2 api管理器。我們不打算在WSO2 API平臺中使用開箱即用的OAuth提供程序。 API管理器的所有其他部分將被利用(發佈者,商店,網關)。下面給出的是該方案帶azure廣告作爲OAuth提供商的wso2 api經理
- 的移動應用程序是API的客戶端 從應用
- 用戶認證通過Azure的廣告做
- Azure的AD認證成功
- 移動應用程序所調用後提供的令牌回API(通過wso2 api網關)使用由Azure Ad發佈的令牌。
- API網關驗證令牌的有效性,並允許API調用,如果它是有效的
什麼是實現這一目標的最佳途徑?任何輸入是非常讚賞