私は、ユーザーアクセスアプリケーションのたびに固有のIDを生成する単純なスプリングブートプロジェクトを作成しました。今、私はoauthでアプリリソースを保護したいと思います。 私の要件は、ユーザがwso2isサーバでログインしたときに、そのアクセストークンを持つアクセストークンを生成することです。ユーザは、その鍵を生成するためにスプリングブートアプリケーションにアクセスできます。 助けてくださいwso2 OauthでのSpringブートアプリケーションの制限
[1]は、ESBとISを使ってこれを達成する方法を説明しています。 ESBではなく、[1]のESBで同じ機能を実行できる単純なtomcatバルブ/フィルタを記述することができます。
私はOAuth [2]でRESTサービスを保護するtomcatバルブのサンプル実装をしています。これを出発点として使用し、要件に変更することができます。
私はtomcatで実行されているアプリケーションを持っており、ユーザーはREST呼び出しでアクセスできるようになりましたが、今はそれらを制限したいと考えています。ユーザーがアクセストークンを持っている場合と同様に、ユーザーはアクセスできるだけです。だから私はAPIマネージャを制限や他の方法で使用する必要がありますか? – deen
単にTokenValidationと話して、トークンが有効かどうかを確認する必要はありません。それはまさに私が[2]コードでチェックしたことです: – farasath
あなたは[2]で行ったコードは何でも、私はそれを私のアプリに書かなければなりません、それとも別れますか? – deen
だから、基本的な要件は、有効なアクセストークンを持つユーザーがアプリにアクセスできるようにすることで、1を持っていない人は、ISにリダイレクトして取得します有効なもの? – farasath
はい、助けてください – deen