问在包含的平台以外的MobileFirst平台上使用另一个OAuth2.0授权服务器

EN

IBMMobileFirst v8.0 专用支持Datapower作为外部授权服务器。如果您想使用不同的AZ服务器，我唯一能想到的方法是通过MobileFirst SecurityCheck实现流，并让安全检查调用另一个授权服务器。这样，您将同时使用MFP AuthorizationServer和ADFS (因此两个Oauth流、两个令牌等等)。

想一想这个高级流示例：

您的资源受到某些作用域的保护，此作用域映射到MobileFirst服务器中的安全检查。当客户端试图访问资源时，将触发安全性检查，然后安全检查将向ADFS授权流发出请求。然后，您的安全检查将充当ADFS和客户端之间的中间人，并且只有在ADFS授予令牌时才能成功。最终，当MFP安全检查成功时，MFP Oauth令牌将被授予客户端，这将允许他访问受保护的资源。

因此，基本上，您的安全检查将作为您的客户端对ADFS授权服务器

一个更简单的方法是使该资源不受保护，并针对ADFS实现您自己的自定义Oauth流--但这不是最初的问题。

但是第一个选项的好处是，您总是可以将相同的作用域(保护您的资源)映射到其他不间断地 (通过控制台)，就像执行其他事情的不同的安全检查一样。

对于IBMMobileFirst7.1(或7.0)，流程基本相同，只是术语不同，在7.x中没有安全性检查，但可以使用自定义认证器获得相同的功能。

个人备注--如果你不一定要使用7.x，我建议在8.0中这样做