Question

我正在使用WSO2 Enterprise Integrator 6.5.0（最新）

我需要通过代理服务（SOAP，REST）启用HTTP基本身份验证

我尝试了以下资源- WSO2 EI and WSO2 Developer - Setup an ESB Proxy with http basic authentication

  return <div> Hello sammy! </div> ;

但这不起作用吗？我期望发送错误的凭据时，

代理服务会给我错误？

以下是我发送请求的方式：

Answer 1

看来，您的要求是保护代理服务，该服务将使用基本身份验证作为REST调用。当代理服务用作SOAP [1]时，建议使用安全策略保护代理服务。但是，如果您需要通过代理服务启用HTTP Basic Auth，则将需要编写自定义实现以对用户进行身份验证，因为ESB默认不支持该实现。可以使用以下方法之一来满足您的要求。

实施受基本身份验证保护的API ，并从该API调用代理服务。 API处理程序实现可用于实现身份验证。有关API处理程序的实现，请参考[2]。

使用突触处理程序在代理服务调用之前处理身份验证。有关突触处理程序的实现，请参考[3]。将在ESB代理服务之前调用突触处理程序的 handleRequestInFlow（）方法。因此，我们可以在处理程序的handleRequestInFlow（）中使用自定义身份验证实现，并允许/限制代理调用。

1-https://docs.wso2.com/display/EI650/Applying+Security+to+a+Proxy+Service

2-https://docs.wso2.com/display/ESB481/Securing+APIs#SecuringAPIs-BasicAuthUsingaBasicAuthhandler

3-https://docs.wso2.com/display/EI6xx/Working+with+Synapse+Handlers

Answer 2

请参阅this。我认为密钥应更正为“授权”，而不是“代理授权”。

如何为WSO2 EI代理服务配置HTTP基本身份验证

2 个答案: