Fatal编程技术网
  • wso2/
  • WSO2 API管理器身份验证

WSO2 API管理器身份验证

wso2

WSO2 API管理器身份验证,wso2,wso2-am,Wso2,Wso2 Am,我有一个应用程序,它使用基本身份验证来验证和授权服务调用。我正在单独的服务器上设置WSO2 API管理器,但不确定如何将base64加密从API管理器传递到我的应用程序,以授权某些服务调用 此信息在文档中不易获得,因此我不确定是否支持此信息 是否有人使用过此功能或知道如何实现此功能?您可以在publisher中创建API时提供凭据。你可以查一下电话号码。在“端点类型”的发布服务器上您必须选择Secured,然后需要提供username/password如果您想提供自己的身份验证机制,可以通过实现

我有一个应用程序,它使用基本身份验证来验证和授权服务调用。我正在单独的服务器上设置WSO2 API管理器,但不确定如何将base64加密从API管理器传递到我的应用程序,以授权某些服务调用

此信息在文档中不易获得,因此我不确定是否支持此信息

是否有人使用过此功能或知道如何实现此功能?

您可以在publisher中创建API时提供凭据。你可以查一下电话号码。在“端点类型”的发布服务器上您必须选择
Secured
,然后需要提供
username/password

如果您想提供自己的身份验证机制,可以通过实现
org.wso2.carbon.apimgt.gateway.handlers.security.Authenticator
并在身份验证处理程序链中设置它来轻松实现

您可以参考
org.wso2.carbon.apimgt.gateway.handlers.security.oauth.OAuthAuthenticator

通过API序列定义(/repository/deployment/server/synapse configs/default/API>中定义的处理程序在API管理器中进行身份验证。要禁用该特定API的身份验证(因为API管理器本身处理基本身份验证),只需删除或注释掉该处理程序。然后,用户应该提供后端服务所需的基本身份验证,而不是API Manager令牌,因为他们不再需要它。

谢谢Ratha,但我想实现的是这一点;平台上的每个用户都使用用户名和密码进行识别。所以,当我现在调用API时,我会传递这些信息,这允许我说,获取一个经过身份验证的用户“朋友”列表。如果我将此信息放在API中,这意味着对指定端点的每个调用都将被验证为来自“用户”,其详细信息包含在“端点类型”中。我希望在每次服务调用中都能传递此信息。我仍然不清楚。您有一组用户,并且只允许他们访问API?是的。我必须将每个用户的唯一用户名和密码作为基本身份验证头传递给我的服务器。WSO2 API管理器是否能够捕获这些凭据并将其传递到我的服务器?我知道,在这里,您的服务不受basicauth的保护,但您希望随请求发送用户凭据。正如我在回答中所说,我们支持安全端点。你的情况就不同了。发布服务后,您可以在home\repository\deployment\server\synapse configs\default\api文件夹中找到“api”配置。其中,在筛选器中介器之后的插入序列中,使用属性中介器设置基本身份验证标头,以便从传入请求中选择详细信息(其中将包含用户用户名和密码)