使用第三方和外部登录的WSO2 Api管理器

Question

我们为我们的api和web服务提供了wso2 api管理器v4.1，这些服务是从第三方调用的。我们应该使用oauth2协议来调用api。问题是:第三方之一首先应该请求api管理器和wso2将用户重定向到我们的登录页面。用户应该登录到我们的登录页面，如果我们成功地使用AuthorizationCode重定向用户以响应第三方门户，那么第三方应该将AuthorizationCode发送给Api管理器以获取AccessToken和RefreshToken，然后可以调用我们的api和服务。该工作流的WSO2 api管理器中有解决方案吗？

Answer 1

这听起来像是典型的授权授予代码流。WSO2确实支持几乎所有的标准授予类型。

请参阅https://apim.docs.wso2.com/en/latest/design/api-security/oauth2/grant-types/authorization-code-grant/