我们目前正在评估WSO2 API Manager(v1.6.0)以支持我们的内部API,以便将它们安全地暴露给第三方开发人员和合作伙伴。我们的内部API实现了类似于AWS的基于HMAC-SHA1的自定义授权方案,其中客户端使用请求URL,当前时间戳和分配给该客户端的密钥构造HMAC-SHA1哈希字符串。
我想配置/自定义API Manager,以便在将请求路由到我们的服务端点时使用此自定义方案。这样,API Manager就像我们内部API的另一个客户端一样运行。实现这一目标的最佳方法是什么?目前,API Manager仅支持基本身份验证(当我选择"安全""端点安全方案"设置我的API时下拉列表)。如何更新API Manager:
支持我的自定义方案 - 在调用我们的服务端点时使用我们的自定义方案构建授权标头
维护用于在其配置/数据存储中生成about头的密钥
答案 0 :(得分:0)
虽然这是一个非常古老的问题,但我回答这个问题,总有一天会对某人有用。
您可以通过撰写custom handler或custom sequence来完成此操作。你要做的是,
1)在自定义标题中发送令牌。
2)通过自定义处理程序/序列将该标记复制到Authorization标头。