Blue APIConnect外部トークンプロバイダを使用したOAuth 2.0

Question

私は既存のアプリケーションをASP.NETに構築しています。このアプリケーションにはREST APIがあります。これらのAPIをAPI接続プラットフォーム経由で公開したいと考えています。現在、APIがすでに認証されているため、IBM API接続を使用すると、IBM APIおよびAPIコンシューマーに対するエンド・ユーザーの認証はIBM Developer Portalを介してどのように認証されますか？

私たちのAPIクライアントAは、当社の開発者ポータルにログインし、アプリを作成してAPIに加入しています。エンドユーザーがAPI「VIA ClientA」にアクセスしようとすると、リクエストを認証する必要があります。

私はこのチュートリアルに従いましたhttp://www.ibm.com/support/knowledgecenter/SSFS6T/com.ibm.apic.toolkit.doc/task_apionprem_redirect_form_.html しかし、それは私たちの外部URLにリダイレクトされません。

助けてください！

Answer 1

APIゲートウェイ（API Connectの一部）は、APIエンドユーザ/サブスクライバとAPI Connect上で実行されるアウトバウンドAPIサービスとの間で認証を確立し、強制します。ゲートウェイは、そのプランのオンボードの新規加入者として生成されたAPIキーを使用して、特定のAPIプラン（1つまたは複数のAPIで構成される）に対する潜在的に多くの加入者を認証するサービスプロキシとして機能します。これらのAPIキーの管理と実施は、完全にAPI Connect内で行われます。各APIの初期設定パラメータを除いて、あなたの必要はありません。

同じAPIについては、API Connectと既存のREST APIエンドポイント間のバックエンド認証が異なります。すべてのエンドユーザーサブスクライバで同じです。エンドユーザーは、以前に購読していたAPIを呼び出すたびに、一意のキーを使用してAPI Connectに認証する必要があります（その使用状況を追跡、課金される可能性があります）。 APIゲートウェイに対して認証されると、このAPIの使用インスタンスを呼び出すすべてのサブスクライバは、APIを設定するときに作成されたのと同じ認証スキームと資格情報を使用して、同じAPIエンドポイントに対して認証されます。

これらは、外部APIエンドポイントを使用する際のバックエンド認証方式のいくつかの選択肢です。詳細については、このチュートリアルを参照してください。

https://www.ibm.com/support/knowledgecenter/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/tutorial_apionprem_security_OAuth.html