Wso2 将自定义授权令牌传递到后端
我正在尝试通过WSO2向现有API发送自定义令牌 与中一样,我有一个后端API的令牌,我希望它包含在WSO2发送到该API的头中 所有谷歌查询似乎都指向页面。不幸的是,这些说明假设WSO2 cloud,我使用的是本地安装 是否有关于如何在本地安装时执行此操作的说明?最好没有日食?更优选的是在WSO2 GUI中 谢谢 编辑: 根据下面的回答,我已经取得了一些进展。从开始,我添加了这一点xmlWso2 将自定义授权令牌传递到后端,wso2,Wso2,我正在尝试通过WSO2向现有API发送自定义令牌 与中一样,我有一个后端API的令牌,我希望它包含在WSO2发送到该API的头中 所有谷歌查询似乎都指向页面。不幸的是,这些说明假设WSO2 cloud,我使用的是本地安装 是否有关于如何在本地安装时执行此操作的说明?最好没有日食?更优选的是在WSO2 GUI中 谢谢 编辑: 根据下面的回答,我已经取得了一些进展。从开始,我添加了这一点xml <?xml version="1.0" encoding="UTF-8"?> <sequ
<?xml version="1.0" encoding="UTF-8"?>
<sequence xmlns="http://ws.apache.org/ns/synapse" name="default-endpoint-seq">
<property name="Authorization" value="<valid token>" scope="transport"/>
</sequence>
然后将其添加到“流入”下的“消息中介策略”部分
可悲的是,我仍然被禁止。鉴于我对这里发生的事情一无所知,这可能并不奇怪
[编辑3]
现在我已经开始清理了。上面(和下面)的过程确实有效。请确保将“承载者”添加到xml
<?xml version="1.0" encoding="UTF-8"?>
<sequence xmlns="http://ws.apache.org/ns/synapse" name="default-endpoint-seq">
<property name="Authorization" value="Bearer <valid token>" scope="transport"/>
</sequence>
有两种方法可以做到这一点 1) 您可以将后端密码保存在APIM本身中。请参阅以下文件 为后端终结点设置密码: 加密该密码: 2) 您可以在请求本身中发送后端令牌,并让APIM将其传递到后端。您可以创建这样的序列并附加到API
<?xml version="1.0" encoding="UTF-8"?>
<sequence xmlns="http://ws.apache.org/ns/synapse" name="default-endpoint-seq">
<property name="Authorization" expression="$trp:BackendToken" scope="transport"/>
</sequence>
现在,在您的请求中,您需要发送一个这样的头
BackendToken: Bearer <Backend_Token>
BackendToken:Bearer
然后它将被转换到下面的序列中,并发送到后端
Authorization: Bearer <Backend_Token>
授权:持票人
有关更多详细信息,请参阅下面的链接
有两种方法可以做到这一点 1) 您可以将后端密码保存在APIM本身中。请参阅以下文件 为后端终结点设置密码: 加密该密码: 2) 您可以在请求本身中发送后端令牌,并让APIM将其传递到后端。您可以创建这样的序列并附加到API
<?xml version="1.0" encoding="UTF-8"?>
<sequence xmlns="http://ws.apache.org/ns/synapse" name="default-endpoint-seq">
<property name="Authorization" expression="$trp:BackendToken" scope="transport"/>
</sequence>
现在,在您的请求中,您需要发送一个这样的头
BackendToken: Bearer <Backend_Token>
BackendToken:Bearer
然后它将被转换到下面的序列中,并发送到后端
Authorization: Bearer <Backend_Token>
授权:持票人
有关更多详细信息,请参阅下面的链接
我用一些附加信息更新了我的问题。请您再看一看好吗?对后端的示例工作请求将很有帮助。我无法给出此特定后端的工作请求,但它只是一个标准的
GET
请求,标题中有授权
键/值对。SaidGET
请求在邮递员或小提琴手中工作,因此我知道令牌是有效的。可能(可能?)我不理解这个问题。请启用wire日志。这将说明问题所在。启用了wire日志,从请求粘贴到转储中。我用一些附加信息更新了我的问题。请您再看一看好吗?对后端的示例工作请求将很有帮助。我无法给出此特定后端的工作请求,但它只是一个标准的GET
请求,标题中有授权
键/值对。SaidGET
请求在邮递员或小提琴手中工作,因此我知道令牌是有效的。可能(可能?)我不理解这个问题。请启用wire日志。这将说明问题所在。已启用连接日志,从请求粘贴到转储中。