我即将配置“WSO2 API 管理器”,但由于我在旧应用程序中一直使用 Keycloak 作为 SSO 服务器,我想知道是否可以使用 keycloak SSO 作为“WSO2 API”的身份验证服务器经理”?
提前致谢!
最佳答案
是的,可以使用第三方 key 管理器。参见 https://docs.wso2.com/display/AM200/Configuring+a+Third-Party+Key+Manager .
我已经为 OpenID Connect token 支持实现了这个。我认为还没有开箱即用的解决方案。
要编写的自定义代码必须处理两种主要情况:
- 在 API Store 中,每个创建的应用程序都必须链接到 Keycloak 客户端。因此,API Store 端的应用程序名称和消费者 key 必须与 Keycloak 上的 clientId 相对应。必须检索来自 Keycloak 的客户端 secret ,以进入 API Store 中相应的消费者 key 。
- API Manager key 管理器模块中的 key 验证必须作为对 Keycloak 的 token 内省(introspection)请求执行。
关于api - 带有 key 斗篷身份验证服务器的 WSO2 api 管理器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40111104/