【发布时间】:2016-01-25 18:39:02
【问题描述】:
假设我想将“默认”WSO2 身份验证机制从 OAuth2 承载替换为其他内容。我们想到的两个用例:
- 匿名访问(即根本没有授权)。
- 用户/密码验证(而不是承载!)
我猜这可以通过编写自定义身份验证处理程序来实现,该处理程序将在“通常”身份验证处理程序之前接管,并将负责进行自定义身份验证并创建具有正确承载的授权标头令牌,传递给标准身份验证处理程序。
这是实现它的正确方法吗?还有另一种不需要开发自定义处理程序的方法吗?
我看到了以下讨论 WSO2 API Manager, is it possible to disable the access-token mechanism,但我不确定它是否与我描述的用例相关。
【问题讨论】:
标签: authentication wso2 wso2-am