使用外部令牌提供程序的蓝色APIConnect OAuth 2.0
我有一个内置ASP.NET的现有应用程序。此应用程序具有REST API。我们希望通过API连接平台公开这些API。现在,由于我们的API已经过身份验证,如果我们使用IBM API连接,那么最终用户将如何通过IBM Developer Portal对我们的API和API使用者身份验证进行身份验证?使用外部令牌提供程序的蓝色APIConnect OAuth 2.0
假设我们的API客户端A登录我们的开发者门户,创建一个应用程序,然后订阅我们的API。现在,当最终用户尝试访问我们的API“VIA ClientA”时,我们需要验证请求。
我试图按照本教程http://www.ibm.com/support/knowledgecenter/SSFS6T/com.ibm.apic.toolkit.doc/task_apionprem_redirect_form_.html 但它不会被重定向到我们的外部URL。
请帮忙!
API网关(API Connect的一部分)在API最终用户/订阅者和在API Connect上运行的出站API服务之间建立并强制进行身份验证。该网关充当服务代理,以使用在该计划上的新订户生成的API密钥来认证特定API计划的潜在许多订户(由一个或多个API组成)。这些API密钥的管理和执行完全在API Connect内完成。除了每个API的初始设置参数之外,您不需要任何东西。
对于相同的API,API Connect与现有REST API端点之间的后端认证是不同的:所有最终用户订户都是相同的。每次最终用户调用他们先前订阅的API时,他们都必须首先使用其唯一密钥对API Connect进行身份验证(因为必须跟踪,计费并可能有限)。一旦对API网关进行身份验证,所有调用此API使用实例的订阅者都将使用与设置API时创建的身份验证方案和凭据相同的身份验证方案和凭据向同一API端点进行身份验证。
当使用外部API端点时,它们是后端验证方案的几种选择。请参阅本教程以获取更多信息和指向更多资源的链接: