集成WSO2 Identity Server(5.6.0)和WSO2 APIM(2.5.0)时。我遇到了一个场景,我希望我在登录IS时生成的令牌也应该用于调用由同一用户创建的APIM中的API。
我在IS中创建用户并且它正在APIM中反映但是为IS生成的令牌在IS DB的IDN_OAUTH2_ACCESS_TOKEN中获得保存,并且在为同一用户调用任何API时为APIM保存,令牌将保存在APIM的IDN_OAUTH2_ACCESS_TOKEN中。
我想使用在IS中生成的相同令牌来调用同一用户在APIM中创建的API。
这方面的任何指导都会帮助我理解。
谢谢
在APIM的分布式部署中,您可以使用IS作为密钥管理器节点。以下文档说明了如何进行设置。
https://docs.wso2.com/display/AM260/Configuring+WSO2+Identity+Server+as+a+Key+Manager
本文档解释了(步骤3)如何在APIM和IS之间共享数据库。您可以使用相同的方法来实现您想要的效果。
简而言之,您需要将IS配置为使用APIM DB(在2个节点之间共享)而不是自己的IS DB。
您还必须将API存储中的应用程序映射到您在IS中创建的OAuth应用程序。请参阅此文档。
https://docs.wso2.com/display/AM260/Provisioning+Out-of-Band+OAuth+Clients