在API Manager-WSO2中使用不同机制授权API

WSO2 APIM默认支持OAuth2来保护API。如果我想用其他标准机制（如基本或自定义授权机制（例如：基于请求的xml body元素值））保护我的API，我应该遵循什么方法

在文档中，它讲述了如何编写自定义处理程序。我猜这个处理程序是在传输级别调用的，它将应用于该传输上的所有API请求

---

当发布者添加API时，APIM是否支持为每个API添加其他安全（例如：基本）机制？如果这种情况发生在ESB代理服务序列内部或在它到达代理服务之前？

API管理器UI仅支持基于OAuth的安全性，您可以修改API的synapse配置，以支持基于HTTP头的基本身份验证。可以通过处理程序支持客户身份验证。要使用自定义逻辑保护的每个API中都必须包含对处理程序的引用。这可以通过修改API的synapse配置来实现

您需要编写自定义身份验证处理程序，并将其设置为该特定API的处理程序配置

一旦您有足够的权限，您就可以在任何帖子上使用它。也检查一下这个。