问题描述
我在APIM入站/出站中使用服务结构,APIM和一些策略。 如果我确实不清楚以下问题,请帮助我。
我的API将调用由OAuth 2.0保护的第三方API
-
在何处存储是否应该使用OAuth 2.0端点或应该基于大学ID进行基本操作的逻辑。 (我有几所大学使用基本的API来提供用户名和密码,而有些大学现在要求我执行OAuth,因此需要提供支持)。我应该在服务青年时期有这个吗?最好的方法是什么?也许我认为我应该在这里的代码中进行配置,其中大学ID和标志IsOAuth是/否?
-
请问任何显示如何获取承载令牌oAuth 2.0的POC代码?从我为自己的POC构建并使用令牌提供程序的API中获取?最好是oAuth 2.0令牌。
解决方法
- 这可以在APIM中完成,只要客户端请求携带足够的信息供您做出决定。请参阅选择策略,它使您可以使用条件逻辑并根据客户端请求应用不同的行为。
- OAuth主要针对与最终用户的交互而设计,因为大多数流程都使用浏览器的概念进行操作,这可能暗示APIM从客户端接收了承载令牌。如果要实现服务到服务的身份验证,可以使用发送请求策略来实现。