【问题标题】:WSO2 API Manager - Add Custom Endpoint Security Scheme?WSO2 API Manager - 添加自定义端点安全方案?
【发布时间】:2014-06-16 23:44:10
【问题描述】:

我们目前正在评估 WSO2 API 管理器 (v1.6.0) 以展示我们的内部 API,以便它们可以安全地提供给第三方开发人员和合作伙伴。我们的内部 API 实现了一个类似于 AWS 的基于 HMAC-SHA1 的自定义授权方案,其中客户端使用请求 url、当前时间戳和分配给该客户端的密钥构造一个 HMAC-SHA1 哈希字符串。

我想配置/自定义 API 管理器,以便在将请求路由到我们的服务端点时使用此自定义方案。这样,API Manager 就像我们内部 API 的另一个客户端一样运行。实现这一目标的最佳方法是什么?目前 API 管理器仅支持基本身份验证(当我在设置我的 API 时在“端点安全方案”下拉菜单中选择“安全”时)。如何更新 API 管理器:

  1. 支持我的自定义方案 - 在调用我们的服务端点时使用我们的自定义方案构造授权标头

  2. 维护用于在其配置/数据存储中生成 about 标头的密钥

【问题讨论】:

    标签: wso2 wso2-am


    【解决方案1】:

    虽然这是一个非常古老的问题,但我正在回答它,以便有一天它对某人有用。

    您可以通过写custom handlercustom sequence 来做到这一点。你要做的是,

    1) 在自定义标头中发送令牌。

    2) 通过自定义处理程序/序列将该令牌复制到授权标头。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-10-19
      相关资源
      最近更新 更多