wso2 api managerとのサーバー間通信を実装したいので、自分のアプリケーションを作成して自分のapiに登録できるthirdpartyクライアントが自分のapiを使うことができます。また、これらのクライアントは、特定のリソースセットによって制限される必要があります。組織IDのセットがあり、各特定のクライアントはIDの一部のサブセットのみにアクセスする必要があります。私はクライアントキーがWSO2AM_DBのIDN_OAUTH_CONSUMER_APPSテーブルに格納されていることを理解しました。私はこのDBにアタッチして、clientIdから組織へのマッピングを実装する別のサービスからクライアントIDを読み込み、メディエータの助けを借りてこのサービスを呼び出すことができます。urlで指定された組織IDが許可されているかどうかを確認し、組織が許可されている場合、バックエンドサービスはもう一度チェックすることができます。しかし、これが正しいアプローチであるかどうかはわかりません。おそらく、そのような操作なしで助けることができる何かがwso2にありますか?クライアント資格情報フローのためのwso2 api managerのクライアントキーによる特定のリソースへのアクセスを制限する方法はありますか?
1
A
答えて
0
あなたが見つけたとしても、これらのクライアントは、リソース
の特定のセットによって制限されるべき - APIのマネージャーは、エンドポイントに基づいてコールを許可します。リソース(例えば、特定のID)自体は、バックエンドサービスによって承認されるべきである。 API管理者にこのレベルの承認を適用することは合理的であるとは確信していません(私はそれが不可能であると言っているわけではなく、それだけでは十分柔軟ではないかもしれません)。
多分、そのような操作なしで助けることができる何かがwso2にありますか?
私がお勧めするのは、JWT tokenをバックエンドサービスに送信することです。バックエンドサービスは、製品データベースへの厳格なバインディングなしで(ユーザー名、アプリケーションなどに基づいて)承認を行う必要があります。
リンクされたドキュメントも独自のトークンジェネレータを実装する方法について説明しているので、jwtトークン(組織IDなど)に追加のクレームを追加できます。
関連する問題
- 1. OAuth2クライアント資格情報フローの理解
- 2. SwashbuckleでOauth2クライアントの資格情報フローを有効にする
- 3. デフォルトの資格情報を持つGoogle_Service_Directory - このリソース/ apiにアクセスする権限がありません(403)
- 4. Dynamoのリソース/テーブルへのアクセスを特定の環境に制限する方法はありますか?
- 5. AWS臨時セキュリティ資格情報のリソース制限
- 6. クライアントの資格情報AFNetworking
- 7. ユーザーの資格情報を保存するためのより良い方法
- 8. getOpenIdTokenForDeveloperIdentity: "これらの資格情報はこのリソースへのアクセスには有効ではありません"
- 9. サービス資格情報を取得するためのBluemix API
- 10. 資格情報管理API(資格情報の削除)
- 11. ウェブペイメントプロの資格情報はどこにありますか?
- 12. kinit:初期資格情報の取得中にクライアントの資格情報が取り消されました
- 13. クライアント資格情報フローを使用してトークンを永続化するためのベストプラクティス
- 14. WSO2 IS 5.2:a)管理者の資格情報を設定する方法、b)APIキーと秘密を作成する方法はありますか?
- 15. laravelウェブアプリケーションで特定のIPアドレスまたはドメインへのアクセスを制限する方法はありますか?
- 16. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
- 17. クライアントからODataサービスへのログイン資格情報の送信
- 18. OAuthクライアントの資格情報の概念
- 19. WCFクライアントでHTTPプロキシの資格情報を設定する方法
- 20. Web資格情報APIを使用したJavaScriptオブジェクトによる資格情報の保存?
- 21. RESTfulリソースへのアクセスを制限する
- 22. クライアントの資格情報を持つSSLによるHttpWebRequest
- 23. Springブート+ Oauth2クライアントの資格情報
- 24. 設定ファイルでSSIS Http Connection Manager資格情報を設定するには?
- 25. 資格情報
- 26. ダイナモアップロードのaws設定の資格情報がありません
- 27. AWS WorkSpaceサービスへのアクセスを特定のIPに制限する方法はありますか?
- 28. WSO2 APIMから特定のAPIにアプリケーション情報を渡す
- 29. Visual Studio 2010:Windowsサービスインストーラ - サービスの資格情報を特定する方法
- 30. ユーバーAPIの資格情報の開示
BEのリソース制限をチェックする必要がある場合でも、何らかの形でクライアントIDをwso2 dbからエクスポートする必要があります。これはハードバインディングです。実際のBEサービスコールの前にリソース制限を行い、JWTでorgIdプロパティを追加する必要があります。これはBEコール数の点でより効率的でBEは許可されたリソースを認識しないためです。私がしたいのは、クライアントと関連付けられたIDを登録する別々のサービスを作成し、その後にエクスポートクライアントをwso2に作成することです。したがって、wso2メディエータはこのサービスに接続し、必要な情報をJWTに取り込むことができます。 – dizon