标签: wso2
我要求在wso2 API管理器中验证第三方授权服务器访问令牌。如果令牌处于活动状态且有效,则允许资源
wso2
答案 0 :(得分:0)
imho是最简单的解决方案,您可以为此构建自定义入站中介流(如果您熟悉wso2 esb中介)。对于此选项,您将失去一些apim功能(限制,授权,分析)
您应该知道默认授权处理程序会清除Authorization标头(据我所知),因此您可能需要添加自定义处理程序以保留原始标头值