WSO2:同用户的API的接入token是否可以使用？

Question

集成WSO2 Identity Server (5.6.0)和WSO2 APIM2.5.0时。我遇到了一个场景，我希望我在登录时生成的令牌也应该用于调用APIM中由同一用户创建的APIM。

我在IS中创建用户，并将其反映在APIM中，但是为is生成的令牌保存在is DB的IDN_OAUTH2_ACCESS_TOKEN中，对于APIM，当为同一用户调用任何API时，令牌都保存在APIM的IDN_OAUTH2_ACCESS_TOKEN中。

我想使用在中生成的相同令牌来调用同一用户在APIM中创建的API。

在这个方向上的任何指导都会帮助我理解。

谢谢

Answer 1

在APIM的分布式部署中，您可以使用IS作为密钥管理器节点。下面的文档将介绍如何设置它。

https://docs.wso2.com/display/AM260/Configuring+WSO2+Identity+Server+as+a+Key+Manager

本文档(步骤3)介绍如何在APIM和IS之间共享数据库。您可以使用相同的方法来实现您想要的功能。

简而言之，您需要配置的是使用APIM DB (在两个节点之间共享)，而不是它自己的IS DB。

您还必须将API store中的应用程序映射到您在IS中创建的OAuth应用程序。有关这一点，请参阅此文档。

https://docs.wso2.com/display/AM260/Provisioning+Out-of-Band+OAuth+Clients