我有一个使用基本身份验证来验证和授权服务调用的应用程序 . 我在单独的服务器上设置我们的WSO2 API管理器,但不确定如何将API64中的base64加密传递到我的应用程序以授权某些服务调用 .
此信息在文档中不易提供,因此我不确定它是否支持 .
有没有人用过这个或知道如何实现这个目标?
如果要提供自己的身份验证机制,可以通过实现 org.wso2.carbon.apimgt.gateway.handlers.security.Authenticator 并在身份验证处理程序链中将其设置为非常轻松 .
org.wso2.carbon.apimgt.gateway.handlers.security.Authenticator
您可以参考 org.wso2.carbon.apimgt.gateway.handlers.security.oauth.OAuthAuthenticator 以供参考 .
org.wso2.carbon.apimgt.gateway.handlers.security.oauth.OAuthAuthenticator
您可以在发布者处创建API时提供凭据 . 你可以查看WSO2 documentation about adding an API . 在"Endpoint Type"的发布商处,您必须选择 Secured ,然后需要提供 username/password .
Secured
username/password
通过 APIAuthenticationHandler 在API管理器中进行身份验证, APIAuthenticationHandler 是API序列定义(/ repository / deployment / server / synapse-configs / default / api)中定义的处理程序之一 . 要禁用该特定API的身份验证(因为API Manager本身处理基本身份验证),只需删除或注释掉处理程序 . 然后,用户应提供后端服务所需的基本身份验证,而不是API Manager令牌,因为他们将不再需要它 .
APIAuthenticationHandler
3 回答
如果要提供自己的身份验证机制,可以通过实现
org.wso2.carbon.apimgt.gateway.handlers.security.Authenticator并在身份验证处理程序链中将其设置为非常轻松 .您可以参考
org.wso2.carbon.apimgt.gateway.handlers.security.oauth.OAuthAuthenticator以供参考 .您可以在发布者处创建API时提供凭据 . 你可以查看WSO2 documentation about adding an API . 在"Endpoint Type"的发布商处,您必须选择
Secured,然后需要提供username/password.通过
APIAuthenticationHandler在API管理器中进行身份验证,APIAuthenticationHandler是API序列定义(/ repository / deployment / server / synapse-configs / default / api)中定义的处理程序之一 . 要禁用该特定API的身份验证(因为API Manager本身处理基本身份验证),只需删除或注释掉处理程序 . 然后,用户应提供后端服务所需的基本身份验证,而不是API Manager令牌,因为他们将不再需要它 .