我们目前正在评估WSO2 API Manager(v1.6.0)到Front我们的内部API,以便它们可以安全地暴露给第三方开发人员和合作伙伴 . 我们的内部API实现了类似于AWS的基于HMAC-SHA1的自定义授权方案,其中客户端使用请求URL,当前时间戳和分配给该客户端的密钥构造HMAC-SHA1哈希字符串 .
我想配置/自定义API Manager,以便在将请求路由到我们的服务 endpoints 时使用此自定义方案 . 这样,API Manager就像我们内部API的另一个客户端一样运行 . 实现这一目标的最佳方法是什么?目前,API Manager仅支持Basic Auth(当我在设置API时在“Endpoint Security Scheme”下拉列表中选择“Secured”) . 如何更新API Manager以便:
-
支持我的自定义方案 - 在调用我们的服务 endpoints 时使用我们的自定义方案构造授权标头
-
维护用于在其配置/数据存储中生成about头的密钥
1 回答
虽然这是一个非常古老的问题,但我回答这个问题,总有一天会对某人有用 .
您可以通过编写custom handler或custom sequence来完成此操作 . 你要做的是,
1)在自定义标头中发送令牌 .
2)通过自定义处理程序/序列将该标记复制到Authorization标头 .