WSO2 APIM 的自定义身份验证

Posted

技术标签:

【中文标题】WSO2 APIM 的自定义身份验证【英文标题】:Custom authentication for WSO2 APIM 【发布时间】:2016-01-25 18:39:02 【问题描述】:

假设我想将“默认”WSO2 身份验证机制从 OAuth2 承载替换为其他内容。我们想到的两个用例:

    匿名访问(即根本没有授权)。 用户/密码验证(而不是承载!)

我猜这可以通过编写自定义身份验证处理程序来实现,该处理程序将在“通常”身份验证处理程序之前接管,并将负责进行自定义身份验证并创建具有正确承载的授权标头令牌,传递给标准身份验证处理程序。

这是实现它的正确方法吗?还有另一种不需要开发自定义处理程序的方法吗?

我看到了以下讨论 WSO2 API Manager, is it possible to disable the access-token mechanism,但我不确定它是否与我描述的用例相关。

【问题讨论】:

【参考方案1】:

是的。您必须实现自定义身份验证处理程序才能使用 api 管理器的基本身份验证。

但是您可以提供匿名访问,而无需实现任何处理程序。为此,您可以在创建 api 时将身份验证类型设置为无。您可以通过转到 api 中的“管理”选项卡来设置它,并将所有资源的类型从“应用程序和应用程序用户”设置为“无”

【讨论】:

以上是关于WSO2 APIM 的自定义身份验证的主要内容,如果未能解决你的问题,请参考以下文章

WSO2:如何在 wso2 中集成 APIM 和 IS

WSO2 APIM - 在 JWT 有效负载中添加用户角色

配置 WSO2 API 管理器自定义身份验证器和声明

Azure Functions App with APIM 使用托管标识 - 身份验证和授权

api 的 Azure Apim 身份验证

使用 OKTA 的 WSO2 最终用户身份验证