[英]WSO2 API Manager - Add Custom Endpoint Security Scheme?
我们目前正在评估WSO2 API管理器(v1.6.0),以使其内部API处于前端,以便它们可以安全地暴露给第三方开发人员和合作伙伴。 我们的内部API实现了类似于AWS的基于HMAC-SHA1的自定义授权方案,其中客户端使用请求url,当前时间戳和分配给该客户端的秘密密钥构造HMAC-SHA1哈希字符串。
我想配置/自定义API管理器,以便在将请求路由到我们的服务端点时采用此自定义方案。 这样,API管理器就可以作为我们内部API的另一个客户端运行。 实现此目标的最佳方法是什么? 当前,API管理器仅支持基本身份验证(在设置API时,在“端点安全性方案”下拉列表中选择“安全”)。 我该如何更新API管理器:
支持我的自定义方案-在调用我们的服务端点时使用我们的自定义方案构造授权标头
维护用于在其配置/数据存储中生成about头的密钥
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.