使用外部令牌提供程序的Blue APIConnect OAuth 2.0

Question

我有一个用ASP.NET构建的应用程序，这个应用程序有REST。我们希望通过API connect平台公开这些API。现在，由于我们的API已经通过了身份验证，如果我们使用IBM API connect，那么最终用户将如何通过IBM开发人员门户向API和API使用者进行身份验证呢？

假设我们的API clientA登录到我们的开发人员门户，创建了一个应用程序，然后订阅了我们的API。现在，当终端用户试图“通过ClientA”访问我们的API时，我们需要对请求进行身份验证。

我尝试按照这个教程http://www.ibm.com/support/knowledgecenter/SSFS6T/com.ibm.apic.toolkit.doc/task_apionprem_redirect_form_.html，但它没有被重定向到我们的外部网址。

请帮帮我！

Answer 1

API网关( API Connect的一部分)在API最终用户/订阅者和API Connect上运行的出站API服务之间建立并强制执行身份验证。网关充当服务代理，以使用作为该计划的新订户生成的API密钥来认证潜在的许多订户到特定API计划(由一个或多个API组成)。这些API密钥的管理和实施完全在API Connect中完成。除了每个API的初始设置参数外，您不需要任何其他操作。

对于相同的API，API Connect和您现有的REST API端点之间的后端身份验证是不同的:它对于所有最终用户订阅者都是相同的。最终用户每次调用他们之前订阅的API时，都必须首先使用他们的唯一密钥向API Connect进行身份验证(因为他们的使用必须进行跟踪、计费和可能的限制)。在API网关进行身份验证后，调用此API的使用实例的所有订阅者都将使用与设置API时创建的相同身份验证方案和凭据向同一API端点进行身份验证。

在使用外部API端点时，有几种后端身份验证方案可供选择。有关更多信息和指向更多资源的链接，请参阅本教程：

https://www.ibm.com/support/knowledgecenter/SSMNED_5.0.0/com.ibm.apic.toolkit.doc/tutorial_apionprem_security_OAuth.html