标签: wso2
我们目前使用的专有访问令牌格式与JWT类似,但早于JWT。它由我们的API身份验证系统生成。我们如何开发可以验证令牌并使用从中提取的数据更新消息上下文的APIM插件?
我认为我要问的是,我们如何支持其他身份验证机制?
答案 0 :(得分:0)
我想,您需要返回自定义访问令牌并自定义身份验证。基本上您需要添加自定义的OAuth授权类型..
使用WSO2IS 460(或APIM 150)和旧版本定制访问令牌很困难。因为您可能需要为此实现新的授权授予类型处理程序。实际上你可以参考this SO问题。 WSO2IS计划将其添加到下一个版本中,您可以在here上看到邮件列表讨论。