У меня есть веб-приложение MultiTenant, которое внутренне использует различные службы и службу Restapi, а также проверяет имя пользователя и пароль для входа в систему с использованием WSO2IS и LDAP. LDAP настроен с помощью WSO2IS UserStore. в каталоге LDAP или нет. На основе ответа каталога LDAP при входе в приложение.
Теперь я хочу реализовать аутентификацию на основе токенов, когда клиент входит в приложение, используя учетные данные пользователя клиента, получает токен с сервера WSO2IS, отправляет токен на стороне клиента. Так что при вызове любой службы или вызове RestApi с использованием этого токена. Если после истечения срока, если он истечет, повторно сгенерируйте токен. И когда запрос к любой службе и токен проверки Rest API действителен или нет. Таким образом, если токен действителен, то только серверная служба отправляет ответ, в противном случае отправляет ответ об ошибке.
Я застрял в правильном подходе. Мне нужен точный подход для успешного внедрения службы управления идентификацией авторизации с WSO2 для обработки токена доступа для проверки пользователя и проверки службы отдыха.