Wso2 &引用;“匿名”;wso02 api管理器中的节流?
我们希望用wso2替换现有的API管理器,而另一个平台的一个特性是,我们可以在运行时识别API的“用户”,并进行节流工作 “用户”没有OAuth标识,而是通过API进行身份验证并返回会话id(因此他们从未在“存储”中注册)。然后使用此会话id在API管理器上设置节流。另外,另一个工具有代码来查找登录并在节流中使用该id的用户。因此,如果用户每小时尝试登录次数过多,API管理器会阻止该请求,此外,还会阻止每小时登录用户的过多请求。登录尝试、API调用等的组合汇总到节流阀中。(所有这些都是多年前由他们的服务团队实施的) 我们需要它的主要原因是,我们不想强迫我们的老客户机立即转到OAuth,而是想要更多的可见性、报告和限制 关于如何使用wso2实现这一点的想法?我知道我们可以在哪里向API添加自己的处理程序,以确定会话ID、登录ID等。但我不知道在哪里创建进行限制的逻辑 谢谢Wso2 &引用;“匿名”;wso02 api管理器中的节流?,wso2,Wso2,我们希望用wso2替换现有的API管理器,而另一个平台的一个特性是,我们可以在运行时识别API的“用户”,并进行节流工作 “用户”没有OAuth标识,而是通过API进行身份验证并返回会话id(因此他们从未在“存储”中注册)。然后使用此会话id在API管理器上设置节流。另外,另一个工具有代码来查找登录并在节流中使用该id的用户。因此,如果用户每小时尝试登录次数过多,API管理器会阻止该请求,此外,还会阻止每小时登录用户的过多请求。登录尝试、API调用等的组合汇总到节流阀中。(所有这些都是多年前由他
Chris登录Carbon并编辑tiers.xml(
/\u system/governance/apimgt/applicationdata/tiers.xml部分