Я работаю над своим мастером, где мне нужно разработать и доказать решение, чтобы предоставить некоторые университетские услуги. Ни один из них не имеет контролируемого доступа, поэтому требуется еще одна особенность этого уровня безопасности. Чтобы сделать это возможным, я использую wso2-продукты: wso2ebs, чтобы сделать некоторые преобразования оркестровки и обмена сообщениями; wso2is подключиться к shibboleth idp, который уже существует; и wso2am собрать все вместе и разоблачить сервисы.wso2am: Предоставление конечному пользователю возможности отменить доступ
У меня уже есть поставщик удостоверений (Shibboleth), настроенный на wso2is. Я использую этот http://xacmlinfo.org/2014/12/10/federation-testshib/, чтобы доказать это. Чтобы сделать слой аутентификации, я не уверен, но я думаю, что я могу использовать этот http://wso2.com/library/articles/2015/03/bring-your-social-identity-to-perform-organizational-authorization-actions-with-wso2-identity-server/, чтобы сделать связь между wso2is и wso2am.
Но есть прецедент, который я не могу решить: wso2am дает мне oauth подобную среду, чтобы разоблачать мои личные услуги, но как управлять студентом (конечным пользователем) является авторизация? Я как студент, который использует мобильное приложение, которое потребляет информацию, предоставленную api, выставленное wso2am, хочет отменить это разрешение, данное ранее этому мобильному приложению. Как я могу это сделать?
TLDR: Если wso2am использует среду oauth, чтобы открыть apis, есть ли способ, чтобы конечный пользователь отменил авторизацию, предоставленную ранее мобильному приложению, использующую api, выставленную wso2apim?
Таким образом, чтобы дать конечному пользователю эту возможность, мне все еще нужно создать пользовательский интерфейс, верно? Или есть другой путь? – mar
для первого варианта вы можете просто использовать клиент REST, а для второго вы можете использовать SoapUI, иначе вы должны использовать служебную заглушку с клиентским приложением – Gayan