在 WSO2 API 管理器 4.1.0 中使用基本身份验证公开 API - 动态身份验证答案

【问题标题】：Expose API with Basic Authentication in WSO2 API Manager 4.1.0 - Dynamic Authentication在 WSO2 API 管理器 4.1.0 中使用基本身份验证公开 API - 动态身份验证
【发布时间】：2023-01-12 23:27:45
【问题描述】：

有一个使用 Basic Auth 机制运行的 WSO2 EI 后端。

邮递员 - WSO2 EI URL Hit：

使用 Basic Auth 机制在 WSO2 API Manager 4.1.0 中托管此后端 url 而不是 OAuth
但此动态基本身份验证不起作用，按照以下邮递员命中获取 401 unauthorized ERROR。

邮递员 - APIM URL 命中：

WSO2 APIM 发布者：

WSO2 APIM 开发门户：

DEV 门户中的 TryitTool：

设想：

根据上图，客户端将向 WSO2 APIM Url 发送请求，其中包含基本 Auth 凭据，需要转发到后端 url，而不是在发布者门户的 Endpoint Security Configurations 中设置静态值。

注意：基本身份验证凭据 (admin:admin) 在每次 api 命中时传递

Reference link

我错过了什么吗？我们怎样才能做到这一点？

【问题讨论】：

标签： wso2 basic-authentication wso2-api-manager

【解决方案1】：

API 网关丢弃身份验证标头，这就是您获得 401 的原因。您可以在端点凭据处设置 EI 凭据，以便将身份验证标头传递到后端。转到 APIM 的端点部分并提供与端点凭据相同的凭据。

尽管您的 EI 端点使用基本身份验证进行保护，但您不需要使用基本身份验证在网关处公开 API。您可以使用 OAuth 或 API 密钥。

【讨论】：

嗨@Pubci 感谢您的回复，我们处于这样的情况，即一些客户不愿意从 BasicAuth 迁移到 OAuth2 以获取一些遗留 API，因为他们需要从一端进行更改，因此对于此类客户需要使用相同的现有 Basic Auth 公开 API。这就是尝试这个的原因。正如您所建议的，如果我在端点级别设置静态凭据，即使客户端使用 APIM url 传递无效凭据，API 调用也会始终发生。正确的？是否有任何机制使它成为动态身份验证，因为客户端凭据需要发送到后端端点？请澄清相同的