Security WSO2 API管理器安全层
我希望使用wso2 api manager向移动应用程序公开我的Web服务。我希望在客户端的本地存储中存储api密钥,并将其与用于身份验证的api调用一起使用。那么,如何通过wso2 api管理器为每个web服务传递自动生成的api密钥并将其传递给客户端呢?有其他选择吗?您可以使用WSO2 API管理器提供的'jaggery'API实现您的需求 “jaggey”基本上是由WSO2自己开发的服务器端java脚本语言。WSO2 API管理器的API存储和API发布者web应用程序使用“jaggery”提供支持。jaggery的语法很像java脚本,但其功能更像JSP,因为它在服务器中执行。所有API管理器后端功能都作为jaggery API公开。但是,目前没有关于这些API的文档 我建议您下载WSO2 API管理器源代码[1],并查看以下文件,以便更好地了解如何实现这一点。为了从客户端应用程序生成应用程序密钥,您需要调用对某个jaggery页面的HTTP请求[2]。例如,可以在[3]中找到此调用在API存储应用程序中的发生方式。您必须发送一个类似的HTTP请求才能获得与API存储中相同的响应。在生成密钥之前,客户端还必须登录。为此,您需要向[4]发送HTTP请求。此调用如何在API存储应用程序中发生,请参见[5] [1] [2] apimgt/api商店web/src/site/blocks/subscription/subscription-add/ajax/subscription-add.jag [3] apimgt/api商店web/src/site/themes/fancy/templates/subscription/subscription-list/js/subscription-list.js [4] apimgt/api商店web/src/site/themes/fancy/templates/user/login/js/login.jsSecurity WSO2 API管理器安全层,security,oauth,wso2,wso2-am,Security,Oauth,Wso2,Wso2 Am,我希望使用wso2 api manager向移动应用程序公开我的Web服务。我希望在客户端的本地存储中存储api密钥,并将其与用于身份验证的api调用一起使用。那么,如何通过wso2 api管理器为每个web服务传递自动生成的api密钥并将其传递给客户端呢?有其他选择吗?您可以使用WSO2 API管理器提供的'jaggery'API实现您的需求 “jaggey”基本上是由WSO2自己开发的服务器端java脚本语言。WSO2 API管理器的API存储和API发布者web应用程序使用“jaggery
[5] apimgt/api store web/src/site/blocks/user/login/ajax/login.jag谢谢。我会查出来的。