WSO2 API 管理器基本身份验证而不是 OAuth
WSO2 API Manager Basic Authentication instead of OAuth
我正在寻找一种在 API 我通过 WSO2 API 管理器公开的 API 上使用基本身份验证的方法。
正如我所见,它默认使用 OAuth,但我没有找到选择使用基本身份验证的方法。
可能吗?
谢谢
在 WSO2 API 管理器中,没有开箱即用的方法来使用基本身份验证来保护您的 API。但是您可以根据您的要求编写一个新的身份验证处理程序。
但是请注意,您需要先评估安全机制以及如何通过处理程序应用它。例如,当当前处理程序收到 OAuth2 访问令牌时,它知道用户、应用程序、订阅信息。这就是它知道如何相应地节流和发布统计信息的方式。您需要能够从您引入的新处理程序中找到这些信息,以使节流和统计信息准确工作。
我正在寻找一种在 API 我通过 WSO2 API 管理器公开的 API 上使用基本身份验证的方法。
正如我所见,它默认使用 OAuth,但我没有找到选择使用基本身份验证的方法。
可能吗?
谢谢
在 WSO2 API 管理器中,没有开箱即用的方法来使用基本身份验证来保护您的 API。但是您可以根据您的要求编写一个新的身份验证处理程序。
但是请注意,您需要先评估安全机制以及如何通过处理程序应用它。例如,当当前处理程序收到 OAuth2 访问令牌时,它知道用户、应用程序、订阅信息。这就是它知道如何相应地节流和发布统计信息的方式。您需要能够从您引入的新处理程序中找到这些信息,以使节流和统计信息准确工作。