【发布时间】:2014-06-16 23:44:10
【问题描述】:
我们目前正在评估 WSO2 API 管理器 (v1.6.0) 以展示我们的内部 API,以便它们可以安全地提供给第三方开发人员和合作伙伴。我们的内部 API 实现了一个类似于 AWS 的基于 HMAC-SHA1 的自定义授权方案,其中客户端使用请求 url、当前时间戳和分配给该客户端的密钥构造一个 HMAC-SHA1 哈希字符串。
我想配置/自定义 API 管理器,以便在将请求路由到我们的服务端点时使用此自定义方案。这样,API Manager 就像我们内部 API 的另一个客户端一样运行。实现这一目标的最佳方法是什么?目前 API 管理器仅支持基本身份验证(当我在设置我的 API 时在“端点安全方案”下拉菜单中选择“安全”时)。如何更新 API 管理器:
支持我的自定义方案 - 在调用我们的服务端点时使用我们的自定义方案构造授权标头
维护用于在其配置/数据存储中生成 about 标头的密钥
【问题讨论】: