【问题标题】:OAuth Endpoint Type in WSO2 APIWSO2 API 中的 OAuth 端点类型
【发布时间】:2020-04-22 20:05:59
【问题描述】:

我有一个带有 OAuth 的安全 API,但我没有其他授权机制(基本身份验证/摘要式身份验证)。

基于文章https://apim.docs.wso2.com/en/latest/learn/design-api/endpoints/endpoint-types/“您无法通过在 API Publisher 中创建的 API 调用使用 OAuth 保护的后端服务。目前,您只能调用使用用户名/密码(基本身份验证/摘要式身份验证)保护的服务。”

是否有计划在 WSO2 中实现此功能?

【问题讨论】:

    标签: wso2


    【解决方案1】:

    虽然此功能在 OOB 中不可用,但您可以通过中介扩展来完成此操作。请查看这篇文章 [1],其中解释了如何调用受 OAuth2 保护的后端。

    目前,此功能正在开发中,将在下一个版本中添加到产品中。

    [1] - https://medium.com/@menakajayawardena/wso2-how-to-using-oauth2-protected-back-ends-with-api-manager-5d7e234c61c

    【讨论】:

    • 感谢您的信息。我已经按照 artical 中的描述完成了所有步骤,但没有运气。我总是遇到错误:wso2.org/apimanager/security"> 900901 无效的凭证 无效的 JWT 令牌。确保您提供了正确的安全凭证。但是当我使用 Postman 调用我的 API 时,API 密钥正在工作。你知道为什么它不能被 WSO2 授权吗?
    • 你在 API manager v3.1.0 中尝试这个吗?您可以毫无问题地调用其他 API 吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-07
    • 1970-01-01
    • 2021-10-19
    相关资源
    最近更新 更多