所有 . 我有一个使用WSO2产品的方案 . 我不知道这是不是一个好方法,所以在这里发布 . 我可能在AS中部署了一个Web服务,如果没有安全性,它就会裸露,然后将此服务发布到API管理器 . 问题是每当有人登录时,他都可以调用API . 因此,首先可以首先将Web服务部署到ESB,然后使用安全策略保护服务,然后发布到API管理器(启用JWT) . 因此,当调用api时,JWT将告诉ESB谁正在调用该服务,并且根据该策略,ESB将决定最终用户是否有权使用该服务 .
如果有可能,有人可以提供样品来学习吗?
1 回答
您可能会发现此帖子很有用 .
http://ssagara.blogspot.com/2013/07/wso2-esb-set-ws-security-ut-user-names.html
它解释了一个场景,其中每个用户使用不同的密码来访问安全的后端服务,并使用密码回调处理程序查找用户的密码 . JWT令牌用于查找哪个用户正在调用API .