向具有OAuth凭据的WSO2 API管理器添加API

Posted 2023-01-12

我们正在尝试测试WSO2 API管理器，并且在添加一些API时遇到了麻烦。由于MC本身没有OAuth凭据，因此可以轻松添加MailChimp。但是，当尝试添加Facebook或具有其自己的API管理器的其他API时，它将无法正常工作，并不断获得401 Unauthorized。这是因为Facebook和WSO2 API Manager都需要OAuth令牌，并且显然您只能发送一个Authorization标头。这里有帮助吗？

答案

WSO2 ApiManager 1.0仍然不支持开箱即用的（OAuth）受保护的后端服务。因此，无法通过APIM注册Facebook，Twitter API。

目前，应用程序正在使用API​​M发出的密钥向APIM发送和授权标头。理想情况下，如果您发送另一个授权标头，它将被转发到facebook api，但是在API网关级别，您需要删除属于APIM授权的已处理标头。

添加具有安全性的后端服务将作为APIM未来版本的新功能添加。

关于，/ Nuwan

另一答案

您能否在这里解释为什么要使用API​​管理器？您可以直接将请求发送到授权请求的Facebook。