我们有以下情况,我们需要允许 3rd 方应用程序代表我们的用户(没有他们的凭据)来访问我们的服务。用户必须首先授予对第 3 方应用程序的访问权限,然后第 3 方不得再次请求授权。我们已经设置了 wso2 api 管理器(我们还需要配额管理),我们已经公开了我们的一项服务并且我们已经能够对其进行测试。但是,我们不仅需要 3rd 方请求,还需要携带不记名令牌来访问我们的服务。我们的目标是重定向第 3 方应用程序用户第一次登录,授予对应用程序的访问权限,并且不再被询问。
api管理器可以吗?我们应该将它与 wso2 身份服务器接口(如何?)
谢谢