我们有一个移动应用程序,需要通过 WSO2 API Manager 来访问一些 API。由于oauth2身份验证,我们需要在移动应用程序中存储用户名和密码,安全吗?例如,可以使用用户名和密码登录API Store,对于这种情况有其他解决方案吗?
您可以使用“用户访问令牌”。这是移动应用程序的推荐方法。
参考这个 WSO2AM 文档 http://docs.wso2.org/display/AM140/Generating+Access+Tokens+to+Invoke+APIs了解更多信息。下面的博文也有一些详细的解释。
http://charithaka.blogspot.com/2013/07/oauth-20-grant-types-with-wso2-api_16.html http://charithaka.blogspot.com/2013/07/oauth-20-grant-types-with-wso2-api_16.html
http://lalajisureshika.blogspot.com/2012/11/generate-application-tokens-user-tokens.html http://lalajisureshika.blogspot.com/2012/11/generate-application-tokens-user-tokens.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)