【问题标题】:Custom authentication for WSO2 APIMWSO2 APIM 的自定义身份验证
【发布时间】:2016-01-25 18:39:02
【问题描述】:

假设我想将“默认”WSO2 身份验证机制从 OAuth2 承载替换为其他内容。我们想到的两个用例:

  1. 匿名访问(即根本没有授权)。
  2. 用户/密码验证(而不是承载!)

我猜这可以通过编写自定义身份验证处理程序来实现,该处理程序将在“通常”身份验证处理程序之前接管,并将负责进行自定义身份验证并创建具有正确承载的授权标头令牌,传递给标准身份验证处理程序。

这是实现它的正确方法吗?还有另一种不需要开发自定义处理程序的方法吗?

我看到了以下讨论 WSO2 API Manager, is it possible to disable the access-token mechanism,但我不确定它是否与我描述的用例相关。

【问题讨论】:

    标签: authentication wso2 wso2-am


    【解决方案1】:

    是的。您必须实现自定义身份验证处理程序才能使用 api 管理器的基本身份验证。

    但是您可以提供匿名访问,而无需实现任何处理程序。为此,您可以在创建 api 时将身份验证类型设置为无。您可以通过转到 api 中的“管理”选项卡来设置它,并将所有资源的类型从“应用程序和应用程序用户”设置为“无”

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-04-01
      • 2022-12-10
      • 2020-10-08
      • 2018-09-26
      • 2010-12-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多