在 WSO2 ESB 中确保休息 API
Securing Rest API in WSO2 ESB
我们可以在 WSO2 ESB 中实施安全的 API 吗?我们可以提供 ESB 使用商店中的现有用户的凭据(作为 header)来访问它吗?
这种情况可以在 ESB 代理中完成:Guide 通过提供策略文件。我们不能在 API 中也这样做吗,如果不能,那背后的原因是什么?
如果您打算使用 Oauth2 保护 API,您可以使用 Oauth mediator but if you looking to use basic auth you need to write a class mediator(Here is an old article,您可以获得关于实现基本身份验证 class 中介的简要想法,即使详细信息已过时)
我们可以在 WSO2 ESB 中实施安全的 API 吗?我们可以提供 ESB 使用商店中的现有用户的凭据(作为 header)来访问它吗?
这种情况可以在 ESB 代理中完成:Guide 通过提供策略文件。我们不能在 API 中也这样做吗,如果不能,那背后的原因是什么?
如果您打算使用 Oauth2 保护 API,您可以使用 Oauth mediator but if you looking to use basic auth you need to write a class mediator(Here is an old article,您可以获得关于实现基本身份验证 class 中介的简要想法,即使详细信息已过时)