我们是否有办法在WSO2 DSS服务中使用AUthorization Header中的数据来验证客户端的用户名密码?假设我有一个登录用户表,我的上级会想通过将用户名/密码放在授权标题中来验证用户身份吗?例如curl -v -H "Authorization: Basic appuser p@sswd123" -X GET http://localhost:8281/service/SP1/user如果登录存在,这将返回用户的详细信息,如果不存在,则返回任何细节。
感谢。
答案 0 :(得分:1)
因此,这基本上是一个包含一些数据的表,并且您要检查的数据将在HTTP标头中传递。我不认为,你可以用纯DSS服务直接实现这一点。 您可以做的是,编写简单的Dataservice,它将用户名,密码作为服务的两个参数,并从数据库中检索详细信息。
使用ESB的Front DSS,并创建一个代理服务来调用您的后端dataservice。在代理服务中,提取您的HTTP标头并将用户名/密码作为后端数据服务的参数传递。
(将所有请求路由到ESB代理服务。)