Wso2 API管理器WSDL安全性

我已经下载了新版本的API Manager 1.0.0 GA

我对发布wsdl感到困惑，因为它没有相关的API密钥，每个人都可以访问它

因此，我尝试从ESB添加访问令牌，但这不会验证API管理器的用户（如Apisubscriber），而只验证ESB内的用户（即使我已经为APIManager和ESB用户mgt.xml配置了外部JDBC db）

那么，有没有一种方法可以从API管理器为WSDL创建API密钥？或者如何控制对API存储中已发布的WSDL的访问

非常感谢

---

编辑：

---

在ESB中，我通过使用内置的安全场景向服务添加了安全性，在我的例子中，我使用了“UsernameToken”。这将基于ESB“admin/everybody…”中定义的角色对用户进行身份验证，并且只接受ESB的用户存储“admin/admin”中定义的用户（以及您可能创建的其他用户）

---

我有ESB，并且被配置为为用户存储共享相同的mysqlDB，但这在我前面描述的安全场景中不起作用：如果我在AP中创建一个用户“apicreator”，并在ESB中创建“usertest”，它们将用户存储在相同的mysqlDB中，但在不同的“tentant”下，即“apicreator”不是在我的安全方案（UsernameToken）中进行身份验证的有效用户。我希望这一描述有助于澄清问题。感谢使用WSO2 API Manager，您无法控制对API存储中已发布WSDL的访问。目前无法从API Manager为WSDL创建API密钥。但必须通过后端服务进行控制。然而，当从WSO2 API管理器创建API时，将Wsdl url作为输入不是必填字段，而是可选字段

除此之外，我不清楚您的以下短语：“出于这个原因，我尝试从ESB添加访问令牌，但这不会验证API管理器的用户（如Apisubscriber），而只验证ESB内的用户”。您能否进一步解释一下“从ESB添加访问令牌”的含义

谢谢,

---

/Lalaji

在ESB中，我通过使用内置安全场景向服务添加了安全性，在我的示例中，我使用了“UsernameToken”。这将基于ESB“admin/everybody…”中定义的角色对用户进行身份验证，并且只接受ESB的用户存储“admin/admin”（以及您可能创建的其他用户）中定义的用户。我有ESB，并且配置为共享用户存储的同一mysqlDB，但这在前面描述的安全场景中不起作用：如果我创建用户AP中的“apicreator”和我在ESB中创建的“usertest”，它们将用户存储在同一个MySQL数据库中，但在不同的“tentant”下，即“apicreator”不是在我的安全场景（UsernameToken）中进行身份验证的有效用户。我希望此描述有助于澄清问题。谢谢