第三方客户端应用程序将生成JWT令牌。生成JWT时没有任何WSO2依赖性。
然后,JWT令牌将被传递到WSO2 API网关。我想验证WSO2 API网关上的JWT令牌。我想,我需要证书来验证令牌。
您能指点我参考或提供如何进行操作的说明吗?我是否需要编写自定义代码并在api-manager.xml中进行一些配置?
答案 0 :(得分:3)
是的,您需要为此编写自定义处理程序。您可以参考this documentation。
如果要将此处理程序集成到您创建的所有新API中,可以在repository/resources/api_templates/velocity_template.xml中设置API模板的句柄。