WSO2 APIM默认支持OAuth2以保护API。如果我想用其他标准机制(如BASIC或自定义授权机制)保护我的API(例如:基于请求的xml body元素值),我应该遵循什么方法?
在文档中,它讲述了编写自定义处理程序link的过程。我想这个处理程序是在传输级调用的,它将通过该传输应用所有API请求。
APIM是否支持在发布者添加API时为每个API添加其他安全性(例如:Basic)机制?如果是这样,那么会发生在ESB代理服务序列中还是在它到达代理服务之前?
答案 0 :(得分:1)
API Manager UI仅支持基于OAuth的安全性,您可以修改API的synapse配置以支持Basic auth基于HTTP标头进行验证。可以通过处理程序支持客户身份验证必须在每个要使用自定义逻辑保护的API中包含对处理程序的引用。这可以通过修改API的synapse配置来完成。
答案 1 :(得分:0)
您需要编写自定义身份验证处理程序并将其设置为该特定API的处理程序配置