将AngularJS应用程序与WSO2身份服务器集成

Posted 2021-04-15

在我的场景中，有一个AngularJs应用程序从UI服务器提供，并且有REST应用程序消耗的多个AngularJs服务。

如何使用AngularJs确保WSO2 identity server和休息服务。 REST端点也被其他应用程序使用。

答案

您可以使用OAuth2保护REST服务，其中WSO2 Identity Server将是身份提供者（IDP）。请参考以下教程，其中有详细的说明[1]。

如果您只想用较少的自定义来保护端点，我建议您同时查看WSO2 API Manager产品[2]。在这里，WSO2 API Manager将充当API代理，您的REST服务将成为后端。 API Manager将为您提供发布者和商店，您可以在其中将REST服务作为应用程序发布，并且使用商店客户可以订阅它们。订阅后，他们将获得OAuth令牌并通过API Manager进行安全通信。除此之外，API Manager还将为您提供监视和管理API生命周期的工具。请参阅完整的文档以了解关键概念[3]。

[1] http://wso2.com/library/articles/2014/02/securing-your-web-service-with-oauth2-using-wso2-identity-server-1/

[2] http://wso2.com/api-management/try-it/

[3] https://docs.wso2.com/display/AM190/Key+Concepts