WSO2 ESB Mediation在inSequence中检索用户属性(声明)

时间:2017-02-09 09:53:11

标签: json wso2 wso2esb wso2-am

我在API Publisher中发布了API。该API具有POST方法confirm,它使用以下参数检索JSON数据:userUUID,appName,version。在API Publisher中,此API仅使用两个参数:appName和version。

我不想从客户端发送userUUID,但我想从inSequence中的accessToken(它在用户声明中)中检索userUUID,并将其作为新参数添加到已发送的JSON中,然后将其全部发送到后端。

有可能吗?也许我至少可以从accessToken中检索用户电子邮件?

2 个答案:

答案 0 :(得分:1)

我看到了两种将用户信息传递给后端的方法。

  • 一个是JWT令牌。在api-manager.xml中,您可以使用声明检索器启用JWT令牌生成。 JWT令牌将作为HTTP标头

    • 发送到后端服务

  • 在序列中,您可以调用其中一个管理服务(请参阅https://docs.wso2.com/display/AM210/WSO2+Admin+Services)以获取指定的用户和应用程序

请参阅https://localhost:9443/services/OAuth2TokenValidationService?wsdl验证 buildIntrospectionResponse 操作

我希望它有所帮助

答案 1 :(得分:0)

我找到了从https://localhost:9443/oauth2/userinfo?schema=openid

获取用户信息的解决方法

首先,在文件RemoveOAuthHeadersFromOutMessage中的OAuthConfigurations中更改值[WSO2_AM]/repository/conf/api-manager.xml

其次,来自https://localhost:9443/oauth2/userinfo?schema=openid的用户声明应在服务提供商的WSO2 API Manager Carbon Server中配置。

算法:

  1. 将请求正文复制到属性body_of_zero_call
  2. 将请求目标REST API方法复制到属性urlPostfixZero
  3. 将值?schema=openid设置为请求目标REST API方法
  4. 致电https://localhost:9443/oauth2/userinfo?schema=openid获取用户信息
  5. 检查响应代码:如果是200,则通过,否则返回代码500并显示消息{ "status": "Can't get user info"}
  6. 将有趣的信息(在我的情况下为user_uuid)从回复正文复制到财产user_uuid_first_call
  7. 将源请求正文从属性body_of_zero_call复制到正文
  8. 将源请求目标REST API方法从属性urlPostfixZero复制到请求目标REST API方法
  9. 将元素userUUID添加到请求正文
  10. 使用属性userUUID
    11. 中的值填充正文中的元素user_uuid_first_call
  11. 使用更改的正文和目标REST API方法调用目标网址
  12. 响应

    13. 中保:

    <?xml version="1.0" encoding="UTF-8"?>
<sequence xmlns="http://ws.apache.org/ns/synapse" name="token_to_user_uuid" trace="disable">
   <!-- 1 -->
   <enrich>
      <source clone="true" type="body" />
      <target action="child" property="body_of_zero_call" type="property" />
   </enrich>
   <!-- 2 -->
   <property expression="$axis2:REST_URL_POSTFIX" name="urlPostfixZero" scope="default" type="STRING" />
   <!-- 3 -->
   <property name="REST_URL_POSTFIX" scope="axis2" type="STRING" value="?schema=openid" />
   <!-- 4 -->
   <call blocking="true">
      <endpoint>
         <http method="get" trace="disable" uri-template="https://localhost:9443/oauth2/userinfo" />
      </endpoint>
   </call>
   <!-- 5 -->
   <filter regex="200" source="get-property('axis2', 'HTTP_SC')">
      <then>
         <!-- 6 -->
         <property expression="$body//jsonObject//user_uuid" name="user_uuid_first_call" scope="default" type="STRING" />
         <!-- 7 -->
         <enrich>
            <source clone="true" property="body_of_zero_call" type="property" />
            <target type="body" />
         </enrich>
         <!-- 8 -->
         <property expression="get-property('urlPostfixZero')" name="REST_URL_POSTFIX" scope="axis2" type="STRING" />
         <!-- 9 -->
         <enrich>
            <source clone="true" type="inline">
               <userUUID xmlns="" />
            </source>
            <target action="child" xpath="$body//jsonObject" />
         </enrich>
         <!-- 10 -->
         <enrich>
            <source clone="true" property="user_uuid_first_call" type="property" />
            <target xpath="$body//jsonObject//userUUID" />
         </enrich>
         <!-- 11 -->
         <call blocking="true">
            <endpoint>
               <http method="post" trace="disable" uri-template="https://localhost:9444/customAuth/services/regulations" />
            </endpoint>
         </call>
         <!-- 12 -->
         <respond />
      </then>
      <else>
         <property name="HTTP_SC" scope="axis2" type="STRING" value="500" />
         <payloadFactory media-type="json">
            <format>{ "status": "Can't get user info"}</format>
            <args />
         </payloadFactory>
         <respond />
      </else>
   </filter>
</sequence>
相关问题
最新问题