目前,我们已使用Active Directory使用策略文件和基于角色的授权在wso2 esb中启用了ws-security。
我们希望将其中一些服务转换为wso2 api manager并实现相同的安全模型。
我们如何使用api manager上的ws-security来保护这些API(面向Web服务客户端而不是后端Web服务)?
答案 0 :(得分:0)
要保护API管理器上的API,您可以按照this指南操作。它提供了各种可以保护API的方法。此外,如果您需要在API管理器中对API实施基于角色的授权,可以参考this tutorial。
希望这有帮助。