WSO2 API Manager网关在代理请求上将哪些HTTP标头传递给源API服务器以进行OAuth验证的请求?我找不到任何关于此的文档,是否在某个文档中,如果是这样的URL是什么?
它必须至少包括适用的应用程序名称/客户端ID和用户名,对吗?
是否可以为每个已注册的应用程序存储其他属性,并将这些属性作为代理请求中的附加标头传递?怎么样?
谢谢,克里斯
您可以将这些信息作为JWT传递给后端服务 . 为此,请设置
<EnableTokenGeneration>
在api-manager.xml中为true . JWT将作为base64编码的字符串传递到标头中 . 您还可以通过自定义JWTGenerator类来添加要传递给后端服务的新值 . 参阅[1]
[1] - http://wso2.com/library/articles/2014/12/customize-json-web-token-generation-with-wso2-api-manager-1.8.0/
1 回答
您可以将这些信息作为JWT传递给后端服务 . 为此,请设置
在api-manager.xml中为true . JWT将作为base64编码的字符串传递到标头中 . 您还可以通过自定义JWTGenerator类来添加要传递给后端服务的新值 . 参阅[1]
[1] - http://wso2.com/library/articles/2014/12/customize-json-web-token-generation-with-wso2-api-manager-1.8.0/