wso2 API 管理器，用于 Web 应用程序的授权和身份验证 [英] wso2 API manager for authorsation and authentication of a web application

问题描述

我有一个 web 应用程序，其中前端层有一个基于角度的 UI.它有公共页面和其他私有页面，可供登录用户访问，它也取决于登录用户的角色我的基于服务器的应用程序是一个基于 java 的 rest 服务 api.

I have a web app where front end layer has a angular based UI.It has both public pages and other private pages which are accessible to logged in users and it depends on roles of the logged in users as well My server based application is a java based rest service api .

我如何使用 wso2 来处理用户身份验证和基于角色的作者.我还想根据用户的角色增加一层 api 安全性.

How can i use wso2 for handle user authenticaiton and role based authorsation.i would like to have an additional layer of api security depending on the role of the user as well.

有人可以解释 wso2 中最好的架构吗?如果我使用 wso2 api manager ，我如何处理用户的登录以及如何将 api 访问与登录用户的角色相关联?

can someone explain the best architecture for this in wso2? if i use wso2 api manager , how can i handle login's of the user and how to relate api access with role of the logged in user?

提前致谢

推荐答案

您可以使用 wso2 appmanager 来控制任何 Web 应用程序的访问[1].应用管理器支持基于角色的访问控制以及基于 xacml 策略的访问控制.为了提供基于 api 级别角色的安全性，您可以在 wso2 api manager 中使用 scopes[2]

you can use wso2 appmanager to control the access of any web apps[1]. App manager supports role based access control as well as xacml policy based access control . In order to provide api level role based security you can use scopes[2] in wso2 api manager

[1] https://docs.wso2.com/显示/APPM120/Web+应用+资源+授权

[2] https://docs.wso2.com/显示/APPM120/Web+应用+资源+授权

这篇关于wso2 API 管理器，用于 Web 应用程序的授权和身份验证的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！