标签: wso2 wso2is wso2-am wso2carbon
我们有一个Web应用程序,我们一起使用API管理器和身份服务器。用户登录到Web应用程序并获取令牌和范围。并且Web应用程序使用范围和令牌放置API调用。 现在我们需要知道哪个用户调用了API以便可以形成响应。我们如何知道哪个用户在后端调用了这个API? 例如,假设有一个学生列表页面,并且根据登录的班主任,我们必须显示学生列表。我们在后端数据库中有这些信息。要获得该信息,后端必须知道该ID的ID进行API调用的老师..
如何在WSO2中实现这一目标?任何替代方法?
答案 0 :(得分:1)
有两种选择。
1)启用JWT token。
2)使用自定义序列将用户名设置为http标头。阅读此blog post以了解如何阅读用户名。你可以把它设置为像这样的http。
<property name="UserName" scope="transport" expression="$ctx:api.ut.userName"/>