使用WSO2 API管理器的最佳方法

我们有一个大型PHP应用程序，它公开了一个具有OAuth2安全性的API。到目前为止，API只在内部使用，但是有几个客户需要使用它。我们不愿意向他们提供凭证，并将WSO2 API Manager视为一种中间解决方案，为他们提供仅包含客户所需方法的有限版本的API

我们需要做的是使用APIM在我们的API中自动生成一个令牌，并在从外部客户接收的所有请求中传递它

---

您可以编写一个OAuth2中介程序来完成这项工作。基本上，这个中介用于在调用后端之前获取访问令牌。可以在

中找到示例实现，谢谢。我已经用Maven编译了这个项目，向服务器添加了OAuth中介JAR，并用我们的API凭据配置了JSON文件。为WSO2 API配置了out-flow中介策略，但它似乎不起作用。WSO2 API配置中是否缺少任何内容？您需要将这些配置添加到流内调解策略中，因为它应该传递到后端。@VithursaM将调解策略设置为流内调解策略时，我在生成消息时通过cURL:0Status reportRuntime ErrorError调用API时收到此错误。使用out flow I get时生成直通流时出错：{statusCode:401}