我为WSO2 API管理器编写了一个jwt身份验证自定义处理程序,我将其存放在\ wso2 \ wso2am-2.1.0 \ repository \ components \ lib
中我在我的API(\ wso2am-2.1.0 \ repository \ deployment \ server \ synapse-configs \ default \ API \ MyAPI.xml)的配置文件中声明了我的自定义处理程序, 处理程序“org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticationHandler”之前的部分处理程序
有效。
我的问题,当我浏览发布商网站(点击“保存”,“下一步管理”或“下一步工具”)时,我的配置被覆盖,jwt控件不再存在实现。
我的方式是否正确? 自定义处理程序应该放在别处吗? 设置jwt检查的最佳做法是什么?
提前感谢您的回答
答案 0 :(得分:0)
您是否尝试在身份配置文件中声明JWT自定义实现?
身份配置路径为:
~/wso2am-<your_version>/repository/conf/identity/identity.xml
然后您需要在 OAuth 元素中添加元素 IdentityOAuthTokenGenerator 。像这样:
<OAuth>
<IdentityOAuthTokenGenerator>com.your.package.YourJWTToken</IdentityOAuthTokenGenerator>
应该工作。