주로 네이티브 모바일 응용 프로그램에서 사용되는 JSON을 사용하여 공용 REST API를 설계했습니다. 이 API에 가입해야하는 응용 프로그램은 공개되어야하므로 사용자 이름/비밀번호 로그인 메커니즘이 없습니다.wso2 api manager public public API
API는 버전 2.1.0의 WSO2 API 관리자를 사용하여 설계되었으며 응용 프로그램은 서비스를 사용하기 위해 TLSv1.2 트러스트 된 연결을 설정해야합니다.
백엔드 쪽의 API는 상호 TLS 인증이있는 내부 REST API에 가입합니다.
현재 OAuth2는 API에 사용할 수 없으며 API를 사용하려고하는 엔드 포인트에 대한보다 높은 보증 및 식별을 얻기 위해이를 사용하는 방법을 생각하고 있습니다.
이 경우 사용할 수있는 유일한 OAuth2 부여 유형은 응용 프로그램이 소비자 토큰과 액세스 토큰을 요청할 수 있도록 고객의 비밀 정보를 얻을 수있는 내 관점에서 본 클라이언트 신임 정보입니다. 그러나 응용 프로그램 소스 코드 또는 구성에서 얻을 수 있습니다.
암시 적 승인 유형은 사용할 수 없으므로 사용자 이름/비밀번호 메커니즘이 없습니다.
이 경우 API 관리자를 사용하는 방법은 무엇입니까?
중복 : // 유래.com/questions/42822397/wso2-api-manager-how-to-associate-a-client-certificate-to-backend-target-end – Bee