WSO2 APIM 的自定义身份验证
Posted
技术标签:
【中文标题】WSO2 APIM 的自定义身份验证【英文标题】:Custom authentication for WSO2 APIM 【发布时间】:2016-01-25 18:39:02 【问题描述】:假设我想将“默认”WSO2 身份验证机制从 OAuth2 承载替换为其他内容。我们想到的两个用例:
-
匿名访问(即根本没有授权)。
用户/密码验证(而不是承载!)
我猜这可以通过编写自定义身份验证处理程序来实现,该处理程序将在“通常”身份验证处理程序之前接管,并将负责进行自定义身份验证并创建具有正确承载的授权标头令牌,传递给标准身份验证处理程序。
这是实现它的正确方法吗?还有另一种不需要开发自定义处理程序的方法吗?
我看到了以下讨论 WSO2 API Manager, is it possible to disable the access-token mechanism,但我不确定它是否与我描述的用例相关。
【问题讨论】:
【参考方案1】:是的。您必须实现自定义身份验证处理程序才能使用 api 管理器的基本身份验证。
但是您可以提供匿名访问,而无需实现任何处理程序。为此,您可以在创建 api 时将身份验证类型设置为无。您可以通过转到 api 中的“管理”选项卡来设置它,并将所有资源的类型从“应用程序和应用程序用户”设置为“无”
【讨论】:
以上是关于WSO2 APIM 的自定义身份验证的主要内容,如果未能解决你的问题,请参考以下文章